Resolv Labs' стабільна монета вийшла з прив'язки, оскільки зловмисник створює мільйони токенів

(MENAFN- Crypto Breaking) Стейблкойн, пов’язаний з криптопроектом Resolv Labs, втратив свою прив’язку до долара після навмисної експлуатації, що дозволила зловмиснику випустити мільйони токенів USR. Resolv Labs оголосила на X, що функції протоколу були призупинені для запобігання подальшої шкоди, і команда працює над відновленням. У неділю зловмисник випустив 50 мільйонів USR, очевидно, внесши 100,000 доларів США в USDC, що спричинило швидку втрату прив’язки та дефіцит ліквідності на ринку USR.

Наступні дані з блокчейну та пости спостерігачів вказали на додаткове випускання ще 30 мільйонів USR, посиливши занепокоєння щодо логіки випуску контракту та цілісності механізму ціноутворення активу. Інцидент вплинув на кілька пулів ліквідності, при цьому USR торгувався значно нижче своєї цільової ціни в 1 долар, а ліквідність висихала, оскільки учасники прагнули вийти в стейблкойни та інші активи.

Після того, як ринок поглинув шок, D2 Finance оцінив, що функція випуску в контракті USR була якимось чином скомпрометована - чи то оракул був зламаний, чи то підписувач оффчейн був зламаний, чи то відсутня перевірка значення між запитом і виконанням. Розгортання подій підкреслило існуючі матеріальні ризики в токенах DeFi, які покладаються на оракли блокчейну та програмовані правила випуску, навіть коли вони супроводжуються, здавалося б, простими цілями прив’язки до долара.

Ключові висновки

Зловмисник випустив 50 мільйонів USR, внесши USDC, що викликало швидку втрату прив’язки до 1 долара та сплеск виходу через кілька протоколів. Ранні звіти вказують на другий раунд випуску, в якому додали ще 30 мільйонів USR, що посилило тиск на ліквідність і зниження цін. Шлях виведення зловмисника перемістив USR в USDC та USDT, а потім в ETH, з ознаками агресивної, швидкісної ліквідації на кількох майданчиках. Resolv Labs призупинила функції протоколу, щоб запобігти подальшій шкоді, і займається відновленням; інцидент підкреслює потенційні слабкості у функціях випуску та контролі ризиків між протоколами. Дані ринку показують, що USR торгується близько 80 центів, після різкого падіння до 2.5 центів на Curve Finance; ліквідність у пулі USR/USDC була серйозно порушена.

Що сталося в ланцюзі і чому це важливо

Моніторинг в ланцюзі та соціальні пости описують послідовність, яка почалася з події випуску: зловмисник використав уразливість у контракті USR, щоб згенерувати 50 мільйонів нових токенів. Зловмисник профінансував цей випуск, розмістивши USDC у контракті, фактично позичаючи вартість для створення нового постачання без реальної підтримки. Негайним результатом стало різке зниження довіри до прив’язки USR і хвиля швидких трансакцій, оскільки користувачі намагалися конвертувати USR у більш стабільні активи.

Аналітики з D2 Finance описали функцію випуску як “зламану” або недостатньо захищену. Вони підвищили три можливі корінні причини: скомпрометований оракул, що постачає цінові дані, зламаний або скомпрометований підписувач оффчейн, який авторизує випуск, або просто відсутність чи неправильно виконана перевірка між запитом на випуск та виконанням цього випуску. Точний механізм може вплинути на те, наскільки швидко протокол може відновитися і які види заходів (включаючи виправлення контрактів або знищення токенів) можуть відновити стабільність вартості.

Інцидент відбувається на фоні загального зниження кількості злому на криптобіржах і протоколах у лютому, навіть незважаючи на те, що експлуатації блокчейну та фішинг залишаються постійними загрозами. Подія з USR підкреслює, що стейблкойни, схожі на долар, пов’язані з меншими проектами, можуть страждати від надмірної волатильності, якщо основна логіка випуску є вразливою або якщо ліквідність на ринку є крихкою.

Динаміка ринку та відновлення

Згідно з спостерігачами, зловмисник перемістив випущений USR через кілька протоколів, обмінюючи його на стейблкойни, такі як USDC та USDT, а потім конвертуючи в ETH. Потік виходу відповідає схемі, описаній як “швидкий” вихід з DeFi, де зловмисник надає пріоритет швидкому виведенню ліквідності, щоб мінімізувати ризик зниження цін та ліквідних прогалин на кількох майданчиках.

Поки USR торгувався, ціни демонстрували різке відхилення від прив’язки до 1 долара. На деяких майданчиках USR коштував лише 50 центів за певними торговими парами, що відображає обмеження ліквідності та зниження цін на протоколах. За ранніми звітами, USR коливався в діапазоні близько 80 центів, приблизно на 13% нижче прив’язки, при цьому пул Curve Finance USR/USDC зазнав різкого падіння до близько 2.5 центів в один момент. 24-годинний обсяг пулу становив кілька мільйонів доларів, що свідчить про те, що ліквідність була під тиском, оскільки трейдери намагалися скористатися тимчасовими зміщеннями цін. Ліквідна криза поширилася на інші майданчики, що відображається в спостережуваних невдачах транзакцій у блокчейні, пов’язаних з терміновими спробами ліквідації.

Resolv Labs відповіла, призупинивши діяльність протоколу, щоб запобігти подальшій експлуатації, крок, спрямований на стабілізацію ситуації, поки слідчі та партнери команди з безпеки оцінюють наступні кроки. Спостерігачі зазначили, що швидкість і масштаб випуску та виведення вказують на узгоджену спробу зібрати цінність, перш ніж довіра відновиться, схема, що відповідає злочинам у DeFi, які переходять до швидкого вилучення ліквідності.

Ширша спільнота DeFi спостерігатиме, чи зможе Resolv Labs реалізувати надійні виправлення механізму випуску, відновити ліквідність і відновити довіру до USR. Інцидент піднімає питання про те, чи існують подібні вразливості в контрактах випуску інших проектів і наскільки добре структуроване управління, оракли та архітектури підписувачів витримують складні атаки.

На що читачі повинні звернути увагу далі

Траєкторії відновлення в складних інцидентах DeFi залежать від кількох рухомих частин: патчів безпеки на рівні контракту, аудитів після інциденту та стійкості ліквідності на основних майданчиках. Ключові області для моніторингу включають, чи зможе Resolv Labs реалізувати безпечне оновлення контракту USR, як проект впорається з оцінкою та підтримкою для відновлення прив’язки, і чи будуть впроваджені будь-які зовнішні заходи ліквідності або заходи управління для стабілізації ринку.

Інвестори та користувачі також повинні відстежувати оновлення від дослідників безпеки та бірж, які можуть опублікувати додаткові знахідки з блокчейну, потенційні терміни інцидентів та рекомендовані заходи для зменшення ризиків для подібних токенів. Як і у багатьох випадках експлуатацій DeFi, межа між вразливостями в блокчейні та рішеннями управління поза блокчейном вплине як на швидкість, так і на обсяг потенційного відновлення.

У найближчій перспективі ринок, ймовірно, залишиться обережним щодо USR, поки план відновлення команди формується, а сторонні аудитори підтверджують виправлення логіки випуску. Ця подія стане нагадуванням про те, що навіть на перший погляд прості стейблкойни можуть нести надмірний ризик, якщо їх основні економічні контролі не є надійними, особливо в швидкоплинній екосистемі, що залежить від ліквідності.

** Повідомлення про ризики та афілійованість:** Криптоактиви є волатильними, і капітал під загрозою. Ця стаття може містити афілійовані посилання.

MENAFN22032026008006017065ID1110891814