Я только что рассмотрел довольно серьезный случай, который недавно произошел в пространстве DeFi и который, вероятно, многие упустили из виду. Протокол Resolv подвергся значительному хакерскому взлому 21 марта 2025 года, когда кто-то смог скомпрометировать приватный ключ и создать $80 миллионов токенов USR без разрешения. Интересно, как команда отреагировала, но также тревожно, что это вообще произошло изначально.

Технически произошедшее было довольно прямо: злоумышленник получил доступ к приватному ключу с правами на эмиссию и просто создал 80 миллионов стейблоков USR из ничего. Протокол быстро обнаружил аномальную активность и приостановил работу смарт-контрактов, чтобы ограничить ущерб. Они провели сжигание токенов, уничтожив примерно 9 миллионов мошеннических USR. В итоге подтвержденные потери составили около 500 000 долларов, что значительно меньше созданных $80 миллионов, но все равно существенно.

Меня поразило, что это не было ошибкой в самом коде смарт-контракта. Это полностью проблема инфраструктуры вне цепочки. Приватный ключ каким-то образом был скомпрометирован, и этого было достаточно, чтобы все рухнуло. Это жесткое напоминание о том, что безопасность в блокчейне — это не только аудит кода. Это о том, как вы защищаете свои административные ключи, системы доступа, весь операционный стек.

USR — это алгоритмическая неколлатеральная стейблкоин, что означает, что она зависит от более сложных механизмов для поддержания своей цены. Она не как USDC или DAI, которые имеют прямую поддержку. Когда внезапно появляется 80 миллионов новых токенов без какой-либо backing, давление на цену очевидно. Поэтому так важна была быстрая реакция команды. Если бы они не приостановили все немедленно, мы, вероятно, увидели бы коллапс цены, похожий на то, что случилось с другими алгоритмическими стейблоками в прошлом.

Эксперты говорят, что это должно было быть предотвращено стандартными практиками безопасности: мультиподписные кошельки, модули аппаратной безопасности, регулярная ротация ключей. Одиночная точка отказа, такая как украденный ключ, не должна была бы поставить под угрозу весь протокол. Похоже, у Resolv не было таких мер или они были реализованы не в полном объеме.

Что касается более широкого воздействия, то этот взлом происходит в момент, когда регуляторы уже оказывают сильное давление на стейблоки. Такие инциденты дают им именно тот аргумент, который им нужен для усиления контроля. Хотя также стоит признать, что прозрачность и скорость реакции в публичном блокчейне — это то, что традиционные финансы не могут повторить. Resolv публично сообщил о случившемся, приостановил контракт, сжег токены. Все происходило в реальном времени.

Для экосистемы DeFi в целом это подчеркивает, почему операционная безопасность так же важна, как и технические инновации. Протоколы с управляемыми на цепочке казначействами и децентрализованными механизмами реагирования, вероятно, окажутся более устойчивыми. Я предполагаю, что в будущем появятся больше инструментов мониторинга в реальном времени и автоматических дисъюнкторов — систем, которые обнаруживают аномальные транзакции и автоматически реагируют без ожидания человеческого вмешательства.

Текущие исследования, скорее всего, сосредоточатся на том, как была получена эта приватная ключ. Фишинг, вредоносное ПО, компрометированный облачный хранилище, внутренние угрозы — существует множество возможных векторов. Важно сейчас, чтобы Resolv был полностью прозрачен о том, что пошло не так и как они собираются исправить ситуацию. Пользователям USR и связанным токенам рекомендуется пока воздержаться от торговли, пока продолжаются меры по восстановлению.

Этот взлом будет подробно изучен специалистами по безопасности, поскольку он содержит ценные уроки. Инновации в криптовалютах должны сопровождаться такой же высокой степенью операционной безопасности. Недостаточно иметь проверяемый код, если ваши административные ключи под угрозой. Это напоминание о том, что в блокчейне неизменяемость работает в обе стороны: как для легитимных транзакций, так и для мошеннических.