Экосистема DeFi недавно столкнулась с продвинутой эксплуатацией, которая продолжает выявлять текущие уязвимости механизмов эмиссии различных протоколов внутри экосистемы DeFi. 22 марта 2026 года платформа мониторинга безопасности Lookonchain уведомила сообщество о масштабном взломе, связанном с Resolv — протоколом управления синтетическими активами. Согласно данным блокчейна, хакер конвертировал небольшое количество 200 000 USDC в значительное количество средств, за короткое время вывел миллионы долларов ликвидности с рынка.
Механика эксплуатации механизма эмиссии
Злоумышленник использовал лазейку в контракте эмиссии Resolv для начала взлома. Внеся 200 000 USDC, злоумышленник смог использовать внутреннюю бухгалтерию протокола для создания ошеломляющих 80 000 000 USR. Эта массовая инфляция предложения USR не имеет обеспечения, что создает фантомную стоимость из ничего.
Несовпадение между реальной обеспеченностью каждого токена USR и существующим количеством USR указывает на возможный сбой либо в функциональности ценового оракула, либо в логике функции «mint» внутри протокола. После получения USR, созданных в результате эмиссии 80 миллионов, злоумышленник быстро конвертировал синтетические активы в «жесткий» криптоактив. Это было сделано до того, как цена USR отклонилась от паритета или до того, как протокол успел остановить транзакции.
Ликвидация награбленного — конвертация на сумму 23,8 миллиона долларов
Скорость — ключевой фактор в атаках DeFi; поэтому злоумышленник продемонстрировал высокую способность быстро использовать возможности. Согласно данным блокчейна Arkham Intelligence, злоумышленник немедленно перевел 44 780 000 USR на разные DEX и агрегаторы. Это огромное количество синтетических токенов было конвертировано в 11 437 ETH, что примерно равно 23,8 миллиона долларов на момент транзакции.
Оставшееся количество USR, находящееся в кошельке злоумышленника, вызывает наибольшую тревогу для экосистемы Resolv, поскольку в настоящее время в его кошельке все еще хранится 35,14 миллиона USR. Хотя, вероятно, ликвидные пулы, содержащие USR, были уничтожены в результате первоначальной распродажи, сами токены остаются в системе. Любое будущее введение ликвидности в систему представляет собой вторичный риск.
Растущая тенденция уязвимостей синтетических активов
Это событие — не единичный случай, а часть более широкой тенденции, когда злоумышленники нацеливаются на механизмы эмиссии и сжигания синтетических активов. Синтетические активы используют очень сложные математические формулы для поддержания своих паритетов, поэтому даже небольшая ошибка в коде может иметь катастрофические последствия.
Компании по безопасности активно подчеркивают риски все более взаимосвязанных протоколов DeFi. По мере усложнения систем одна уязвимость в одной области может привести к масштабным проблемам по всему экосистему.
Заключение
Взлом Resolv показывает, что децентрализованные финансы все еще функционируют в условиях дикой западной природы. Хотя переход к Web3 создает новые финансовые свободы, он также накладывает дополнительные требования к качеству программирования и внимательности инвесторов. Пока Resolv исследует причины взлома, вопрос о возврате средств со счета злоумышленника является второстепенным. Основная задача — это постоянное совершенствование протоколов безопасности для предотвращения дальнейших потерь капитала в таком масштабе. На данный момент у злоумышленника находится примерно 23 миллиона долларов в ETH, а сообщество Resolv продолжает ощущать негативные последствия этого инцидента.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Circle Partners OSL, чтобы расширить доступ к USDC на рынках
OSL интегрирует USDC для конвертаций 1:1, торговых пар и унифицированного маржинального использования на рынках криптовалют и фиатных валют.
Партнерство добавляет токенизированные активы, такие как USYC, связывая продукты традиционных финансов с блокчейн-инструментами ликвидности.
Circle представляет нативное мостовое соединение USDC, позволяющее безопасное c
CryptoFrontNews10ч назад
RedotPay добавляет SUI и USDC-Sui для глобальных платежей
RedotPay добавляет SUI и USDC-Sui, позволяя 7M пользователям совершать глобальные транзакции более чем у 130M мерчантов в более чем 100 странах.
Собственная поддержка USDC в Sui повышает эффективность, устраняя необходимость в токенах, перенаправляемых через мост, и обеспечивая практически мгновенное расчётное время.
Интеграция связывает блокчейн-платежи с
CryptoFrontNews12ч назад
Circle, расширяет доступ OSL для USDC по мере роста спроса на трансграничные операции в Азии
Институциональный доступ к ликвидности цифрового доллара растет по мере увеличения спроса на трансграничные расчеты и усиления роли стейблкоинов в рыночной инфраструктуре. OSL Group и Circle расширяют использование USDC для торговли, платежей и расчетов в Азии.
Ключевые выводы:
OSL Group расширила доступ к USDC
Coinpedia19ч назад
Ликвидации CHIP достигли $1,2 млн за один час: трейдер neoyokio.eth открывает лонг на $2,2 млн
Сообщение Gate News, 23 апреля — Согласно данным мониторинга от Hyperinsight и Coinglass, CHIP лидировал среди всех активов по объёмам ликвидаций за последний час: было ликвидировано примерно $1,2 млн позиций, в основном лонгов. На платформе Hyperliquid один адрес был ликвидирован дважды за
GateNews20ч назад
Pornhub Переключает Выплаты Авторам с USDT на USDC ради Большей Надежности
Pornhub заменил выплаты авторам-выгодоприобретателям с USDT на USDC, сославшись на надежность и соответствие MiCA; старые связи USDT–PayPal и партнерства на базе TronLink были удалены.
Аннотация: Pornhub заменил выплаты USDT для авторов на USDC, утверждая, что USDC надежнее и соответствует MiCA. Этот шаг положил конец связям PayPal–USDT и платежной инфраструктуре на базе TronLink, а эти партнерства были удалены со страницы выплат авторам.
GateNews21ч назад
Circle предлагает экстренную переработку ставок для замороженного пула USDC Aave
Краткое резюме: Circle предлагает экстренный пересмотр Aave V3 для пула USDC, поднимая Slope 2 до ~40%, чтобы восстановить здоровую загрузку (target ~85%), при этом максимальная ставка растёт до ~48%, утверждая, что заемщики игнорируют ставки; также предлагает приостановить USDC risk oracle.
Аннотация: Circle призвала к экстренному пересмотру Aave V3's USDC-пула после четырех дней при почти-6% неиспользованной ликвидности и 99.87% загруженности после эксплойта KelpDAO. План будет немедленно повышать Slope 2 для депозитов USDC примерно с 10% до 40%, а затем — ратификацию через управление целевого показателя в 50% в течение недели. Цель — привлечь предложение и восстановить сбалансированную загрузку, с переходом к более высокой максимальной ставке по снабжению (примерно 48%) при полной загрузке. Liao утверждает, что текущие заемщики используют заимствование USDC как механизм обхода очереди и не реагируют на текущие ставки, что делает предложения, ориентированные на снабжение, необходимыми. В предложении также рекомендуется приостановить USDC Risk Oracle из‑за прошлых недоработок. Позиция Circle примечательна, потому что эмитент стейблкоина фактически говорит, что рынок его актива на Aave сломан.
CryptoFrontier04-22 21:04
