Resolv Labs обесценивает свой стейблкоин, пока злоумышленник создает миллионы токенов

(MENAFN- Crypto Breaking) Стейблкойн, связанный с криптопроектом Resolv Labs, утратил связь с долларом после того, как преднамеренная эксплуатация позволила злоумышленнику выпустить миллионы токенов USR. Resolv Labs объявила в X, что функции протокола были приостановлены для предотвращения дальнейших убытков, и команда работает над мерами по восстановлению. В воскресенье злоумышленник выпустил 50 миллионов USR, явно внесив 100,000 долларов в USDC, что вызвало резкое отклонение от доллара и нехватку ликвидности на рынке USR.

Последующие данные из цепочки и сообщения от наблюдателей указали на дополнительное создание еще 30 миллионов USR, что усилило опасения по поводу логики выпуска токенов в контракте и целостности механизма ценообразования актива. Происшествие затронуло несколько ликвидных пулов, и USR торговался значительно ниже своей цели в 1 доллар, а ликвидность иссякала, поскольку участники стремились выйти в стейблкойны и другие активы.

Когда рынок усваивал шок, D2 Finance оценил, что функция выпуска в контракте USR была каким-то образом скомпрометирована — будь то манипуляция оракула, взлом оффчейн-подписанта или отсутствие проверки значений между запросом и завершением. Происходящие события подчеркивают текущие материальные риски в токенах DeFi, которые полагаются на оракулы в цепочке и программируемые правила выпуска, даже если они сочетаются с кажущимися простыми целями по привязке к доллару.

Ключевые выводы

Злоумышленник выпустил 50 миллионов USR, внеся USDC, что вызвало резкое отклонение от 1 доллара и стремление выйти через несколько протоколов. Первые отчеты указывают на второй раунд выпуска, добавивший еще 30 миллионов USR, что усилило нагрузку на ликвидность и ценовое расхождение. Путь вывода злоумышленника переместил USR в USDC и USDT, затем в ETH, с признаками агрессивной ликвидации на разных платформах. Resolv Labs приостановила функции протокола, чтобы предотвратить дальнейшие убытки, и ищет пути восстановления; происшествие подчеркивает потенциальные слабости в функциях выпуска и контроле рисков между протоколами. Рыночные данные показывают, что USR торгуется около 80 центов, после резкого падения до 2.5 центов на Curve Finance; ликвидность на пуле USR/USDC была сильно нарушена.

Что произошло в цепочке и почему это важно

Мониторинг в цепочке и социальные посты описывают последовательность, начавшуюся с события выпуска: злоумышленник использовал уязвимость в контракте USR для генерации 50 миллионов новых токенов. Злоумышленник профинансировал этот выпуск, разместив USDC в контракте, фактически заимствуя ценность для создания нового предложения без реальной поддержки. Непосредственным результатом стало резкое снижение доверия к привязке USR и волна быстрых переводов, когда пользователи стремились конвертировать USR в более стабильные активы.

Аналитики из D2 Finance описали функцию выпуска как «сломанная» или недостаточно защищенная. Они выделили три возможные коренные причины: скомпрометированный оракул, предоставляющий данные о ценах, взломанный или скомпрометированный оффчейн-подписант, авторизующий выпуск, или просто отсутствие или некорректная проверка между запросом на выпуск и его завершением. Точная механика может повлиять на то, насколько быстро протокол сможет восстановиться и какие меры (включая исправления контракта или сжигание токенов) могут восстановить стабильность ценности.

Инцидент происходит на фоне более широкого контекста, когда криптобиржи и протоколы сообщили о снижении числа взломов в феврале, даже несмотря на то, что атаки в цепочке и фишинг остаются постоянными угрозами. Событие с USR подчеркивает, что стейблкойны, похожие на доллар, связанные с меньшими проектами, могут испытывать чрезмерную волатильность, если логика выпуска уязвима или если ликвидность на рынке хрупка.

Динамика рынка и восстановления

По словам наблюдателей, злоумышленник переместил выпущенный USR через несколько протоколов, меняя его на стейблкойны, такие как USDC и USDT, а затем конвертируя в ETH. Поток вывода соответствует схеме, описанной как «выплата в DeFi на полной скорости», где злоумышленник приоритизирует быстрое изъятие ликвидности, чтобы минимизировать риск расхождения цен и нехватки ликвидности на разных площадках.

Когда USR торговался, цены показывали резкое отклонение от привязки к 1 доллару. На некоторых площадках USR продавался за 50 центов по определенным торговым парам, что отражает ограничения ликвидности и расхождение цен между протоколами. По ранним данным, USR колебался в диапазоне около 80 центов, примерно на 13% ниже привязки, при этом пул USR/USDC на Curve Finance зафиксировал резкое падение до 2.5 центов в какой-то момент. 24-часовой объем пула составил несколько миллионов долларов, что свидетельствует о том, что ликвидность была под давлением, пока трейдеры стремились воспользоваться временными ценовыми дислокациями. Кризис ликвидности распространился на другие площадки, что отражается в наблюдаемых сбоях транзакций в цепочке, связанных с экстренными попытками ликвидации.

Resolv Labs ответила, приостановив активность протокола, чтобы предотвратить дальнейшую эксплуатацию, что является шагом, направленным на стабилизацию ситуации, пока следователи и партнеры по безопасности команды оценивают следующие шаги. Наблюдатели отметили, что скорость и масштаб выпуска и вывода подразумевают целенаправленную попытку извлечь ценность до того, как доверие вернется, что соответствует паттерну взломов DeFi, которые переориентируются на быстрое извлечение ликвидности.

Широкое сообщество DeFi будет следить за тем, сможет ли Resolv Labs внедрить надежные исправления механизма выпуска, восстановить ликвидность и вернуть доверие к USR. Инцидент поднимает вопросы о том, существуют ли аналогичные уязвимости в контрактах выпуска других проектов и насколько хорошо структурированные механизмы управления, оракулы и архитектуры подписанта выдерживают сложные атаки.

На что читатели должны обратить внимание дальше

Траектории восстановления в сложных инцидентах DeFi зависят от нескольких движущихся частей: патчей безопасности на уровне контракта, постинцидентных аудитов и устойчивости ликвидности на основных площадках. Ключевые области для мониторинга включают, сможет ли Resolv Labs внедрить безопасное обновление контракта USR, как проект будет обрабатывать оценку и поддержку, чтобы восстановить привязку, и будут ли развернуты какие-либо внешние меры ликвидной поддержки или управляемые сообществом меры для стабилизации рынка.

Инвесторы и пользователи также должны отслеживать обновления от исследователей безопасности и бирж, которые могут опубликовать дополнительные данные по инциденту, потенциальные временные рамки событий и рекомендуемые меры по снижению рисков для аналогичных токенов. Как и во многих случаях эксплуатации DeFi, граница между уязвимостями в цепочке и решениями управления вне цепочки будет определять как скорость, так и масштаб потенциального восстановления.

В краткосрочной перспективе рынок, вероятно, останется осторожным в отношении USR, пока план восстановления команды начинает принимать форму, а сторонние аудиты подтверждают исправления логики выпуска. Это событие будет напоминанием о том, что даже на первый взгляд простые стейблкойны могут нести чрезмерный риск, если их основные экономические механизмы не являются надежными, особенно в быстро меняющейся экосистеме, зависящей от ликвидности.

** Уведомление о рисках и партнерстве:** Криптоактивы волатильны, и капитал под риском. Эта статья может содержать партнерские ссылки.

MENAFN22032026008006017065ID1110891814