Взлом Resolv: хакер вывел $25 млн и обрушил стейблкоин USR до $0,44
Атака на протокол Resolv позволила злоумышленнику выпустить 50 млн необеспеченных токенов USR, что привело к потере привязки стейблкоина к доллару и ущербу около $25 млн.
Эксплойт позволил выпустить 50 млн необеспеченных USR
22 марта 2026 года протокол Resolv подвергся хакерской атаке. Злоумышленник воспользовался уязвимостью в смарт-контракте и сумел выпустить 50 млн токенов USR без какого-либо обеспечения. Нативный стейблкоин проекта, который должен торговаться на уровне $1, рухнул до $0,44.
«Resolv has experienced an exploit that allowed the attackers to mint 50mn of unbacked USR. The team has currently paused all the protocol functions to prevent further malicious actions and is actively working on recovery.» — Resolv Labs (@ResolvLabs), оригинальный пост
Команда Resolv Labs оперативно приостановила все функции протокола, чтобы предотвратить дальнейшие вредоносные действия, и занялась восстановительными работами.
Почему это важно
Resolv — платформа для выпуска стейблкоинов, которая предлагала высокую доходность за счёт дельта-нейтральных стратегий на базе Ethereum и биткоина. Инцидент ставит под вопрос безопасность механизма эмиссии USR и может подорвать доверие к подобным протоколам.
По данным Immunefi, средний ущерб от одного взлома криптопротокола составляет около $25 млн — без учёта последующего обвала нативных токенов. Атака на Resolv точно вписывается в эту статистику, а дополнительные потери понесли держатели USR, наблюдавшие обесценивание токена более чем на 55%.
Как именно произошла атака
Детальный разбор инцидента опубликовали исследователи из D2. Согласно их анализу, злоумышленник внёс 100 000 USDC в контракт USR Counter, задействовав функцию requestSwap. В ответ он получил 49,95 млн USR — сумму, в 500 раз превышающую размер депозита.
Такой результат стал возможен из-за дефекта в смарт-контракте. Эксперты D2 предложили несколько возможных причин: обман оракула, компрометация валидатора в офлайн-режиме или отсутствие алгоритма проверки суммы между этапами requestSwap и completeSwap.
Схема вывода средств
Завладев токенами, хакер незамедлительно приступил к их обналичиванию. Он конвертировал USR в wstUSR и начал массовую распродажу на всех доступных площадках. Из-за стремительного истощения ликвидности сделки проходили с большим проскальзыванием, что ещё сильнее давило на курс USR.
На финальном этапе преступник вывел средства через свопы и кроссчейн-мосты в другие сети. Общий ущерб исследователи D2 оценили приблизительно в $25 млн.
Ключевой вопрос, который поставили аналитики D2: каким образом запрос на обмен 100 000 USDC через requestSwap был авторизован в виде 50 млн USR на этапе completeSwap. Команда Resolv пока не предоставила детального объяснения произошедшего между этими двумя шагами.
Текущий статус
На данный момент все функции протокола Resolv остаются заблокированными. Команда проекта сообщила, что работает над устранением последствий атаки и восстановлением утраченных средств. Дополнительных подробностей представители Resolv Labs пока не раскрыли.
Часто задаваемые вопросы
Что произошло с протоколом Resolv?
22 марта 2026 года хакер эксплуатировал уязвимость в смарт-контракте Resolv и выпустил 50 млн необеспеченных токенов USR. Затем он конвертировал и продал токены, выведя средства через свопы и кроссчейн-мосты. Общий ущерб оценивается в $25 млн.
Почему стейблкоин USR потерял привязку к доллару?
Хакер массово продавал незаконно выпущенные USR на всех доступных площадках, что привело к истощению ликвидности. Из-за огромного давления продаж курс USR обрушился с $1 до $0,44.
Как хакер получил 50 млн USR за 100 000 USDC?
По данным исследователей D2, злоумышленник использовал функцию requestSwap, внеся 100 000 USDC. Из-за дефекта смарт-контракта система авторизовала выдачу 49,95 млн USR — в 500 раз больше депозита. Точная причина сбоя пока не раскрыта.
Восстановятся ли средства пользователей Resolv?
Команда Resolv Labs приостановила все функции протокола и заявила о работе над восстановлением утраченных средств. Однако детальный план компенсации на данный момент не представлен.
Что такое Resolv и как он работал?
Resolv — платформа для выпуска стейблкоинов, которая предлагала высокую доходность через дельта-нейтральные стратегии на базе Ethereum и биткоина. Нативный стейблкоин USR был привязан к доллару США.
Читайте также
Жертвы взлома Drift Protocol подали коллективный иск к Circle на возмещение $230 млн
Более 100 пострадавших от взлома Drift Protocol обратились в суд Массачусетса с иском против Circle, обвинив эмитента USDC в халатности и содействии хакерам.
Drift Protocol на Solana взломан: хакер похитил $280 млн через атаку с durable nonces
DeFi-протокол Drift на Solana потерял не менее $280 млн в результате сложной хакерской атаки 1 апреля. Токен DRIFT обвалился на 37%, а участники рынка критикуют Circle за бездействие.
TON Wallet запустил хранилища для пассивного дохода на BTC, ETH и USDT прямо в Telegram
TON Wallet представил хранилища (vaults) для пассивного дохода на BTC, ETH и USDT прямо в Telegram — до 18% годовых на стейблкоины через партнёрство с Morpho, TAC и Re7.
Недельный обзор: спасение экосистемы Aave на 100 000 ETH и квантовый взлом ключа ECC
Биткоин удержался у $78 000, DeFi-сообщество мобилизовало свыше 100 000 ETH для восстановления экосистемы после взлома Kelp, а исследователь впервые извлёк 15-битный ключ ECC на квантовом компьютере.
Переводы в стейблкоинах за январь превысили $10,5 трлн — рекорд с 2022 года
Совокупный объём стейблкоин-транзакций в январе 2026 года превысил $10,5 трлн — максимум с апреля 2022 года. USDC обеспечил $8,3 трлн переводов, а L2-сеть Base обработала $5,9 трлн, обойдя Ethereum и Tron.
Топ-10 долларовых стейблкоинов в 2026 году: кто доминирует и кому грозит вылет из рейтинга
Рыночная капитализация стейблкоинов превысила $311 млрд. Разбираем десятку крупнейших долларовых «стабильных монет» — от безусловных лидеров Tether и Circle до амбициозных новичков.