Стейблкоин, связанный с криптопроектом Resolv Labs, потерял привязку к доллару после преднамеренной эксплуатации уязвимости, которая позволила злоумышленнику создать миллионы токенов USR. Resolv Labs объявила в X, что функции протокола были приостановлены для предотвращения дальнейших повреждений, и команда работает над восстановлением. В воскресенье злоумышленник создал 50 миллионов USR, предположительно депонировав USDC на сумму 100 000 долларов, что вызвало быстрое отклонение от привязки и кризис ликвидности на рынке USR.
Последующие данные с блокчейна и сообщения наблюдателей указывали на дополнительное создание еще 30 миллионов USR, что усилило опасения по поводу логики эмиссии контракта и целостности ценового механизма актива. Инцидент затронул несколько пулов ликвидности, при этом USR торгуется значительно ниже целевой отметки в 1 доллар, а ликвидность иссякла, поскольку участники начали выводить средства в стабильные монеты и другие активы.
В ходе реакции на шок рынок оценил, что функция эмиссии в контракте USR была каким-то образом скомпрометирована — возможно, оракул был взломан, подпись вне цепочки была скомпрометирована, или отсутствовала проверка стоимости между запросом и завершением операции. Эти события подчеркнули существующие риски в DeFi-токенах, которые зависят от оракулов и программируемых правил эмиссии, даже при наличии простых целей привязки к доллару.
Ключевые выводы
Злоумышленник создал 50 миллионов USR, депонировав USDC, что вызвало быстрое отклонение от привязки к $1 и массовый вывод средств через несколько протоколов.
Ранние сообщения указывают на второй раунд эмиссии, добавивший еще 30 миллионов USR, что усилило давление на ликвидность и вызвало проскальзывание цен.
Злоумышленник выводил USR в USDC и USDT, затем в ETH, демонстрируя агрессивную, высокоскоростную ликвидацию на различных площадках.
Resolv Labs приостановила функции протокола для предотвращения дальнейших повреждений и занимается восстановлением; инцидент выявил потенциальные слабости в функциях эмиссии и межпротокольных контролях риска.
Данные рынка показывают, что USR торгуется примерно в районе 0,88 доллара после резкого падения до около 2,5 центов на Curve Finance; ликвидность в пуле USR/USDC значительно нарушена.
Что произошло в цепочке и почему это важно
Мониторинг в цепочке и сообщения в соцсетях описывают последовательность событий, начавшуюся с эмиссии: злоумышленник использовал уязвимость в контракте USR для генерации 50 миллионов новых токенов. Он профинансировал создание, депонировав USDC в контракт, фактически взяв взаймы ценность для создания нового предложения без реальной поддержки. В результате резко снизилась доверие к привязке USR, и началась волна быстрых переводов, поскольку пользователи стремились конвертировать USR в более стабильные активы.
Аналитики из D2 Finance охарактеризовали функцию эмиссии как «сломанную» или недостаточно защищённую. Они выделили три возможных коренных источника: скомпрометированный оракул, предоставляющий ценовые данные; взлом или компрометация подписи вне цепочки, авторизующей эмиссию; или отсутствие/некорректное применение проверки между запросом на эмиссию и её выполнением. Точный механизм может повлиять на скорость восстановления протокола и возможные меры по восстановлению (включая исправление контрактов или сжигание токенов).
Инцидент происходит на фоне общего снижения числа взломов криптообменов и протоколов в феврале, несмотря на сохраняющуюся угрозу эксплойтов и фишинга. Случай с USR подчеркивает, что стабилькоины, привязанные к доллару и связанные с меньшими проектами, могут испытывать чрезмерную волатильность, если логика эмиссии уязвима или ликвидность рынка хрупка.
Динамика рынка и восстановление
По оценкам наблюдателей, злоумышленник переместил созданные USR через несколько протоколов, меняя их на USDC и USDT, а затем конвертировал в ETH. Такой вывод соответствует паттерну «полной скорости» вывода ликвидности, при котором злоумышленник стремится максимально быстро вывести средства, чтобы минимизировать риск проскальзывания и разрывов ликвидности на разных площадках.
В процессе торгов цена USR резко отклонилась от привязки в $1. В некоторых случаях USR торговался за около 50 центов, что отражает ограничения ликвидности и проскальзывание. По ранним данным, USR держится в районе 0,88 доллара, примерно на 13% ниже привязки, а пул USR/USDC на Curve Finance зафиксировал резкий скачок до примерно 2,5 центов. Объем за 24 часа в пуле составлял несколько миллионов долларов, что свидетельствует о напряженности ликвидности и попытках трейдеров заработать на временных ценовых диспропорциях. Кризис ликвидности распространился и на другие площадки, что подтверждается неудачами транзакций, связанными с срочной ликвидацией.
Resolv Labs отреагировала, приостановив работу протокола для предотвращения дальнейших атак, чтобы стабилизировать ситуацию, пока эксперты и команда безопасности оценивают дальнейшие шаги. Наблюдатели отмечают, что масштаб и скорость эмиссии и вывода средств свидетельствуют о целенаправленной попытке извлечь ценность до восстановления доверия — типичный сценарий DeFi-хакерских атак, ориентированных на быструю ликвидность.
Общая сообщество DeFi следит за тем, сможет ли Resolv Labs внедрить надежные исправления в механизм эмиссии, восстановить ликвидность и вернуть доверие к USR. Инцидент поднимает вопрос о наличии подобных уязвимостей в других проектах и о том, насколько устойчивы системы управления, оракулы и архитектура подписей к сложным атакам.
Что следует наблюдать дальше
Пути восстановления в сложных случаях DeFi зависят от нескольких факторов: исправлений в контракте, аудитов после инцидента и устойчивости ликвидности на ключевых площадках. Важные направления для мониторинга включают возможность безопасного обновления контракта USR, меры по восстановлению стоимости и привязки, а также внешнюю поддержку ликвидности или меры управления для стабилизации рынка.
Инвесторам и пользователям рекомендуется следить за обновлениями от исследователей безопасности и бирж, которые могут публиковать дополнительные данные о цепочке, возможных сроках инцидента и рекомендациях по снижению рисков для подобных токенов. Как и в случае многих эксплойтов в DeFi, граница между уязвимостями в цепочке и решениями вне цепочки будет определять скорость и масштаб возможного восстановления.
В ближайшее время рынок, вероятно, останется осторожным по отношению к USR, пока команда не реализует план восстановления и сторонние аудиторы не подтвердят исправления логики эмиссии. Этот инцидент напомнит, что даже казалось бы простые стейблкоины могут нести значительные риски, если их основные экономические механизмы не защищены должным образом, особенно в быстро меняющейся и зависимой от ликвидности экосистеме.
Данная статья изначально публиковалась как «Resolv Labs’ Stablecoin Depegs as Attacker Mints Millions of Tokens» на Breaking News — вашем надежном источнике новостей о криптовалютах, Bitcoin и блокчейне.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
