Resolv заявила об отсутствии потерь активов после эксплойта стейблкоина USR
Resolv Labs в воскресенье попыталась успокоить пользователей после эксплойта, который затронул механизм выпуска стейблкоина USR. Атака привела к отклонению токена от привязки к доллару, а DeFi-протоколы, имевшие к нему отношение, начали оперативно ограничивать возможные последствия.
По данным команды Resolv, злоумышленник использовал уязвимость в механике минтинга USR, создал десятки миллионов необеспеченных токенов и продал их через DeFi-пулы. На фоне этого Resolv приостановила работу части функций протокола, чтобы оценить ущерб.
После инцидента USR падал до $0,14 (минус 86% от целевых $1), а затем восстановился примерно до $0,42, следует из данных CoinGecko.
В заявлении в X Resolv сообщила, что пул обеспечения «полностью сохранен», а проблема, по предварительным данным, «локализована в механике выпуска USR». Работы по локализации и оценке влияния продолжаются.
Ончейн-данные Arkham (что также подтверждала компания Cyvers) указывают, что атакующий обменял большую часть наминченных USR на Ether (ETH) и продал часть добычи примерно за 11 400 ETH (около $24 млн). Независимые аналитики отмечали, что оставшиеся 36,74 млн USR «продолжают непрерывно распродавать».
В Cyvers отметили, что предложение токена выросло быстрее, чем рынок мог его поглотить, из-за чего USR сразу потерял привязку, а оставшиеся на руках у держателей токены существенно потеряли в стоимости.
DeFi-протоколы пытаются ограничить последствия
Проекты, имевшие экспозицию к Resolv, начали разъяснять свою ситуацию. Lido сообщила, что средства пользователей Lido Earn в безопасности. Сооснователь Morpho Мерлин Эгалите заявил, что собственные контракты протокола не пострадали, а воздействие затронуло лишь отдельные хранилища. Основатель Aave Стани Кулечов отметил, что у платформы нет прямой экспозиции к USR и что Resolv погашает свою непогашенную задолженность.
Аккаунт yieldsandmore указал на возможные потери в младшем транше RLP у Resolv и на потенциальные вторичные эффекты для доходных платформ, использовавших RLP в качестве залога, включая Stream и yoUSD.
В Cyvers добавили, что по доступным данным риски выглядят «относительно концентрированными» — в основном в кредитных рынках и стратегиях с левериджем, а не по всей системе, прежде всего в протоколах, которые интегрировали USR, wstUSR или RLP в кредитные, леверидж- или доходные стратегии.
По его словам, ряд протоколов, включая Euler, Venus, Lista и Fluid, на всякий случай приостанавливали рынки или изолировали хранилища, тогда как другие заявили об отсутствии экспозиции. Более корректно описывать риск как локальный и концентрированный, а не как широкую «заразу», подчеркнул он.
Технический директор Ledger Шарль Гийме также оценил ситуацию в X, заявив, что из-за относительно небольшого масштаба USR «это не событие уровня Terra Luna».
Вопросы к ограничениям аудитов безопасности
Смарт-контракты Resolv проходили несколько аудитов с 2024 года, однако в Cyvers подчеркнули, что аудиты «необходимы», но по своей природе «статичны и ограничены по охвату». По мнению компании, дополнительно нужны системы мониторинга в реальном времени на базе ИИ, которые постоянно анализируют активность протокола и выявляют аномалии по мере их появления.
Для стейблкоинов это означает контроль потоков mint и burn в реальном времени, непрерывную проверку соответствия эмиссии резервам и обеспечивающим активам, а также выявление аномалий в данных оракулов, ценах и ликвидности.
В компании Pashov, проводившей аудит стейкинг-модуля Resolv в июле 2025 года, заявили, что дизайн проекта «хороший», а первопричина, вероятно, связана «не столько с дизайном, сколько с компрометацией приватного ключа», что указывает на возможную проблему операционной безопасности. «Нужно понять, как это произошло», — отметили там.
Источник: CoinGecko, Arkham, Cyvers, X (Resolv Labs)