Стейблкоин Resolv Labs теряет привязку курса после того, как злоумышленник чеканит миллионы токенов

(MENAFN- Crypto Breaking) Связанный со стартапом Resolv Labs стейблкоин потерял привязку к доллару после преднамеренной уязвимости, которая позволила злоумышленнику создать миллионы токенов USR. Resolv Labs объявила в X, что функции протокола приостановлены для предотвращения дальнейших повреждений, и команда работает над восстановлением. В воскресенье злоумышленник создал 50 миллионов USR, предположительно депонировав USDC на сумму 100 000 долларов, что вызвало быстрое отклонение от привязки и кризис ликвидности на рынке USR.

Последующие данные в блокчейне и сообщения наблюдателей указывали на дополнительное создание еще 30 миллионов USR, что усилило опасения по поводу логики эмиссии контракта и целостности ценового механизма актива. Инцидент затронул несколько пулов ликвидности, USR торгуется значительно ниже целевой отметки в 1 доллар, а ликвидность иссякла, поскольку участники начали выводить средства в стабильные монеты и другие активы.

В ходе реакции рынка D2 Finance оценили, что функция эмиссии в контракте USR была скомпрометирована — возможно, из-за манипуляций с оракулом, взлома офф-чейн подписанта или отсутствия проверки стоимости между запросом и выполнением. Эти события подчеркнули существующие риски в DeFi-токенах, зависящих от оракулов и программируемых правил эмиссии, даже при наличии простых целей привязки к доллару.

Ключевые выводы

• Злоумышленник создал 50 миллионов USR, депонировав USDC, что вызвало быстрое отклонение от привязки к $1 и массовый вывод средств через несколько протоколов.
• Первоначальные сообщения указывали на второй раунд эмиссии, добавивший еще 30 миллионов USR, что усилило давление на ликвидность и вызвало проскальзывание цен.
• Злоумышленник вывел USR в USDC и USDT, затем в ETH, демонстрируя агрессивную и быструю ликвидацию на различных площадках.
• Resolv Labs приостановила функции протокола для предотвращения дальнейших повреждений и занимается восстановлением; инцидент выявил возможные слабости в функциях эмиссии и межпротокольных контролях риска.
• Рыночные данные показывают, что USR торгуется около 0,88 доллара после резкого падения до примерно 2,5 центов на Curve Finance; ликвидность в пуле USR/USDC значительно снизилась.

Что произошло в блокчейне и почему это важно

Мониторинг в блокчейне и социальные посты описывают последовательность событий, начавшуюся с уязвимости в контракте USR, которая позволила злоумышленнику создать 50 миллионов новых токенов. Злоумышленник профинансировал создание, вложив USDC в контракт, фактически заняв стоимость для выпуска новых токенов без реальной поддержки. В результате резко снизилась доверие к привязке USR, и началась волна быстрых переводов в попытке конвертировать USR в более стабильные активы.

Аналитики D2 Finance назвали функцию эмиссии «сломанной» или недостаточно защищенной. Они выделили три возможных источника проблемы: скомпрометированный оракул, предоставляющий ценовые данные; взлом или компрометация офф-чейн подписанта, разрешающего эмиссию; или отсутствие/некорректное применение проверки стоимости между запросом на эмиссию и её выполнением. Точная причина может повлиять на скорость восстановления протокола и возможные меры по восстановлению стабильности стоимости (включая исправление контрактов или сжигание токенов).

Инцидент происходит на фоне общего снижения числа взломов криптообменов и протоколов в феврале, несмотря на сохраняющиеся угрозы блокчейн-эксплойтов и фишинга. Случай с USR показывает, что стабилькоины, привязанные к меньшим проектам, могут испытывать значительную волатильность, если логика эмиссии уязвима или ликвидность рынка хрупка.

Динамика рынка и восстановление

По оценкам наблюдателей, злоумышленник переместил созданные USR через несколько протоколов, обменяв их на USDC и USDT, а затем — на ETH. Такой вывод соответствует модели «полной скорости» вывода ликвидности, при которой злоумышленник стремится максимально быстро вывести средства, чтобы минимизировать проскальзывание и риски ликвидности.

В процессе торгов USR цены резко отклонились от привязки в $1. В некоторых случаях USR торговался за около 50 центов, что отражает ограничения ликвидности и проскальзывание. На ранних этапах USR торговался примерно по 0,88 доллара, примерно на 13% ниже привязки, а пул USR/USDC на Curve Finance зафиксировал резкое падение до 2,5 центов. Объем за 24 часа составлял несколько миллионов долларов, что свидетельствует о напряженности ликвидности и попытках трейдеров заработать на временных ценовых диспропорциях. Ликвидностный кризис распространился и на другие площадки, что подтверждается неудачами транзакций, связанными с срочной ликвидацией.

Resolv Labs приостановила работу протокола для предотвращения дальнейших атак, что должно стабилизировать ситуацию, пока эксперты и команда безопасности оценивают дальнейшие шаги. Наблюдатели отмечают, что масштаб и скорость эмиссии и вывода средств указывают на целенаправленную попытку извлечь ценность до восстановления доверия — типичный сценарий DeFi-хака с быстрым выводом ликвидности.

Общая сообщество DeFi следит за тем, сможет ли Resolv Labs внедрить надежные исправления в механизм эмиссии, восстановить ликвидность и вернуть доверие к USR. Инцидент поднимает вопросы о наличии подобных уязвимостей в других проектах и о том, насколько устойчивы системы управления, оракулы и архитектура подписантов к сложным атакам.

Что следует наблюдать дальше

Пути восстановления в сложных случаях DeFi зависят от нескольких факторов: исправлений в безопасности контрактов, аудитов после инцидента и устойчивости ликвидности на ключевых площадках. Важные направления для мониторинга — сможет ли Resolv Labs реализовать безопасное обновление контракта USR, как проект справится с восстановлением стоимости и привязки, а также есть ли внешняя поддержка ликвидности или меры управления для стабилизации рынка.

Инвесторам и пользователям рекомендуется следить за обновлениями от исследователей безопасности и бирж, которые могут публиковать дополнительные данные о событиях, возможных сроках инцидента и рекомендациях по снижению рисков для подобных токенов. Как и в случае многих DeFi-эксплойтов, граница между уязвимостями в блокчейне и решениями вне цепочки будет определять скорость и масштаб возможного восстановления.

В ближайшее время рынок, вероятно, останется осторожным по отношению к USR, пока команда не реализует план восстановления и не пройдут внешние аудиты исправлений логики эмиссии. Этот инцидент напомнит, что даже казалось бы простые стейблкоины могут нести значительные риски, если их основные механизмы контроля не защищены должным образом, особенно в быстро меняющейся и зависимой от ликвидности экосистеме.

** Внимание и аффилированные ссылки:** Криптоактивы волатильны, капитал под риском. В этой статье могут содержаться партнерские ссылки.