#ResolvLabsHitByExploitAttack

Серйозна кібербезпекова брешу вразила децентралізований протокол фінансування (DeFi) Resolv Labs, що призвело до великого експлойту, різкого відхилення стейбелкоіну від паритету та суттєвих втрат для користувачів і постачальників ліквідності. Інцидент, який зараз набирає популярності в #ResolvLabsHitByExploitAttack , знову розпалив занепокоєння щодо вразливості смарт-контрактів, контролю ризиків в екосистемах DeFi та безпеки алгоритмічних стейбелкоїнів зокрема. Цей експлойт підкреслює серйозність проблем безпеки, з якими стикається децентралізована фінансова інфраструктура у 2026 році.

Що сталося? Вразливість, яка була використана
У неділю, 22 березня 2026 року, зловмисники виявили і використали фундаментальну вразливість у механізмі чеканення USR, стейбелкоїну, випущеного Resolv Labs. За допомогою цієї вразливості зловмисник зміг чеканити мільйони токенів USR без забезпечення чи застави, створюючи необеспечене пропозицію та витягуючи значні кошти з протоколу. Експлойт був виконаний шляхом використання вразливості в двоетапній логіці чеканення в смарт-контракті, що дозволило несанкціонованій адресі генерувати токени далеко за порволеними межами.

В результаті, тому хто здійснив атаку, вдалося чеканити приблизно 80 мільйонів токенів USR, які не були забезпечені законною заставою, що значно збільшило пропозицію USR і підірвало довіру на ринку. Одночасно хакер витяг приблизно $23–$25 мільйонів вартості Ethereum (ETH), перетворивши незаконно добуті токени в Ether та інші ліквідні активи. Це вилучення було основною фінансовою втратою для протоколу та його зацікавлених сторін.

Стейбелкоїн відходить від паритету та колапс ціни
Найбільш серйозні наслідки експлойту негайно позначилися на вартості самого стейбелкоїну USR. До атаки USR був прив'язаний до американського долара, що означає, що 1 USR мав дорівнювати 1 USD. Однак після експлойту USR втратив паритет з доларом, різко впавши, коли ринок реагував на раптовий потік необеспечених токенів. Ціни впали різко, впавши до $0,025 на децентралізованих біржах, перш ніж згодом стабілізуватися навколо $0,80 під час того, як протокол відреагував і умови ліквідності змінилися. Цей драматичний колапс означав втрату 80% або більше ринкової вартості USR впродовж кількох годин, створивши широкомасштабну нестабільність у DeFi-системах, які використовували USR як заставу.
Відхилення від паритету мало побічні наслідки для інших токенів і протоколів. Токен керування Resolv Labs, подібно до багатьох токенів проектів у DeFi, також зазнав значного тиску вниз, оскільки трейдери розгортали позиції та зменшували експозицію до активів, пов'язаних з експлуатованим протоколом.

Механіка хаку
Розслідування інциденту показало, що зловмисник не тільки використав логічну вразливість чеканення, але й скомпрометував частину інфраструктури Resolv Labs. Зокрема, приватні ключі, пов'язані з системами управління ключами, можливо, розміщені на хмарних сервісах, були скомпрометовані, що дозволило зловмиснику обійти контролі оракула та обмеження максимального чеканення, які зазвичай служать перевірками проти несанкціонованого створення токенів. Цей багатошаровий відмова дозволив експлойту розвиватися непоміченим, поки значна шкода вже не була завдана.

Вилив необеспечених токенів на ринок спричинив швидку детеріорацію ціни та змусив стрес ліквідності в пов'язаних пулах. Певні DeFi-ринки кредитування та хранилища, які приймали USR або обернені варіанти як заставу, зазнали примусової ліквідації, призупинили операції чи значні спади, оскільки користувачі поспішили зменшити експозицію. Кілька хранилищ, виставлених на USR, спостерігли різку падіння загальної вартості, заблокованої (TVL), де деякі оцінки показують, що TVL впав приблизно з $140 мільйонів до близько $79 мільйонів негайно після експлойту, що відображає масштаб капіталу, який постраждав від інциденту.

Відповідь протоколу та зусилля щодо відновлення
Після виявлення експлойту, Resolv Labs негайно заморозив відповідні смарт-контракти, щоб запобігти подальшому несанкціонованому чеканенню. Команда протоколу оголосила, що проводяться екстрені заходи для зменшення шкоди, включаючи ініціювання процедур відновлення для власників токенів до експлойту та призупинення торгівлі токеном USR на основних децентралізованих біржах, щоб обмежити подальшу втрату паритету та збурення на ринку.

Процес відновлення, як очікується, матиме поєднання спалювання токенів (знищення надлишкових добутих токенів), виправлення контрактів та заходів управління спільнотою, розроблених для стабілізації залишившейся ліквідності та відновлення впевненості паритету. Однак ці зусилля дуже складні і залежать від ширшої настроєння ринку та швидкості, з якою оновлення безпеки можуть бути перевірені та розгорнені.

Ширші наслідки для ринку та ризику
Цей експлойт висвітлює ширшу вразливість в екосистемі DeFi, особливо для алгоритмічних або дельта-нейтральних моделей стейбелкоїнів, які багато в чому покладаються на логіку смарт-контракту, а не на повністю прозорі резерви застави. На відміну від повністю забезпечених стейбелкоїнів, підтримуваних на 1:1 активами, такими як USD або казначейські резерви, алгоритмічні стейбелкоїни за своєю природою більш складні та чутливі до вразливостей логіки смарт-контрактів. Коли вони експлуатуються, ці моделі можуть швидко впасти, спричиняючи ефект зараження на пов'язаних ринках DeFi.

Інвестори та користувачі відповіли підвищеною обережністю, переоцінюючи практику безпеки проектів DeFi, в яких вони беруть участь, і все більше віддаючи перевагу протоколам із надійною історією аудиту, перевіреним Proof of Reserves та багатошаровими рамками безпеки. Інцидент служить різким нагадуванням про те, що навіть добре просуваються ініціативи DeFi можуть бути вразливі до складних атак, коли логіка контракту, управління ключами та інтеграція оракула недостатньо захищені.

Уроки для спільноти DeFi
Кілька ключових висновків із #ResolvLabsHitByExploitAttack вже стають очевидними:
Аудити смарт-контрактів критичні, але недостатні Регулярні аудити, баг-баунті та формальна верифікація необхідні, але постійний моніторинг та адаптивні реагування на безпеку однаково важливі.

Надійні практики управління ключами повинні бути запроваджені Зберігання ключів у хмарі та дозволи повинні бути посилені, щоб запобігти несанкціонованому доступу та експлуатації.
Моделі стейбелкоїнів повинні збалансовувати інновацію та безпеку Алгоритмічні та синтетичні стейбелкоїни повинні враховувати гіршіші сценарії в логіці чеканення та відмовах оракула.
Усвідомлення ризику користувачем є важливим Користувачі повинні розуміти механізми, які лежать в основі активів, з якими вони взаємодіють, та диверсифікувати експозицію, щоб обмежити одиночний ризик протоколу.

На завершення, експлойт, який вразив Resolv Labs, представляє переломний момент для безпеки DeFi у 2026 році. Створення 80 мільйонів необеспечених токенів, швидкий колапс паритету USR та втрата десятків мільйонів вартості ілюструють реальні економічні наслідки невирішених вразливостей в децентралізованих екосистемах. Під час продовження зусиль щодо відновлення, спільнота DeFi пильно спостерігатиме, щоб побачити, як протоколи адаптуються, як еволюціонують практика безпеки та як учасники ринку коригують свої стратегії управління ризиками у відповідь на один з найруйнівніших експлойтів року.