Экосистема DeFi недавно столкнулась с продвинутой эксплуатацией, которая продолжает выявлять текущие уязвимости механизмов эмиссии различных протоколов внутри экосистемы DeFi. 22 марта 2026 года платформа мониторинга безопасности Lookonchain уведомила сообщество о масштабном взломе, связанном с Resolv — протоколом управления синтетическими активами. Согласно данным блокчейна, хакер конвертировал небольшое количество 200 000 USDC в значительное количество средств, за короткое время вывел миллионы долларов ликвидности с рынка.
Механика эксплуатации механизма эмиссии
Злоумышленник использовал лазейку в контракте эмиссии Resolv для начала взлома. Внеся 200 000 USDC, злоумышленник смог использовать внутреннюю бухгалтерию протокола для создания ошеломляющих 80 000 000 USR. Эта массовая инфляция предложения USR не имеет обеспечения, что создает фантомную стоимость из ничего.
Несовпадение между реальной обеспеченностью каждого токена USR и существующим количеством USR указывает на возможный сбой либо в функциональности ценового оракула, либо в логике функции «mint» внутри протокола. После получения USR, созданных в результате эмиссии 80 миллионов, злоумышленник быстро конвертировал синтетические активы в «жесткий» криптоактив. Это было сделано до того, как цена USR отклонилась от паритета или до того, как протокол успел остановить транзакции.
Ликвидация награбленного — конвертация на сумму 23,8 миллиона долларов
Скорость — ключевой фактор в атаках DeFi; поэтому злоумышленник продемонстрировал высокую способность быстро использовать возможности. Согласно данным блокчейна Arkham Intelligence, злоумышленник немедленно перевел 44 780 000 USR на разные DEX и агрегаторы. Это огромное количество синтетических токенов было конвертировано в 11 437 ETH, что примерно равно 23,8 миллиона долларов на момент транзакции.
Оставшееся количество USR, находящееся в кошельке злоумышленника, вызывает наибольшую тревогу для экосистемы Resolv, поскольку в настоящее время в его кошельке все еще хранится 35,14 миллиона USR. Хотя, вероятно, ликвидные пулы, содержащие USR, были уничтожены в результате первоначальной распродажи, сами токены остаются в системе. Любое будущее введение ликвидности в систему представляет собой вторичный риск.
Растущая тенденция уязвимостей синтетических активов
Это событие — не единичный случай, а часть более широкой тенденции, когда злоумышленники нацеливаются на механизмы эмиссии и сжигания синтетических активов. Синтетические активы используют очень сложные математические формулы для поддержания своих паритетов, поэтому даже небольшая ошибка в коде может иметь катастрофические последствия.
Компании по безопасности активно подчеркивают риски все более взаимосвязанных протоколов DeFi. По мере усложнения систем одна уязвимость в одной области может привести к масштабным проблемам по всему экосистему.
Заключение
Взлом Resolv показывает, что децентрализованные финансы все еще функционируют в условиях дикой западной природы. Хотя переход к Web3 создает новые финансовые свободы, он также накладывает дополнительные требования к качеству программирования и внимательности инвесторов. Пока Resolv исследует причины взлома, вопрос о возврате средств со счета злоумышленника является второстепенным. Основная задача — это постоянное совершенствование протоколов безопасности для предотвращения дальнейших потерь капитала в таком масштабе. На данный момент у злоумышленника находится примерно 23 миллиона долларов в ETH, а сообщество Resolv продолжает ощущать негативные последствия этого инцидента.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Circle предлагает срочную переработку тарифов для замороженного пула USDC Aave
Circle предложила экстренную переработку параметров процентной ставки в пуле USDC Aave V3 на Ethereum Core, который был зафиксирован на уровне 99,87% загруженности в течение четырех дней после эксплойта KelpDAO от 18 апреля, согласно сообщению о управлении, опубликованному во вторник. Главный экономист Circle Гордон Ляо утверждал th
CryptoFrontier2ч назад
Казначейство USDC отчеканило 200 млн USDC в Ethereum, стоимостью ~$199.9M
Кратко: Казначейство USDC отчеканило 200 млн USDC в сети Ethereum в 22:00 UTC; по данным Whale Alert, это стоит примерно $199.9M.
Аннотация: Обновление Gate News сообщает, что Казначейство USDC отчеканило 200 миллионов USDC в сети Ethereum в 22:00 UTC, а Whale Alert подтверждает выпуск. Новая эмиссия оценивается примерно в $199.9 миллиона, что иллюстрирует существенное увеличение выдачи USDC.
GateNews9ч назад
RedotPay интегрирует Sui и USDC-Sui, расширяя платежи на 100+ стран
RedotPay теперь поддерживает SUI и USDC-Sui в сети Sui, обеспечивая более быстрые глобальные платежи для 130M продавцов и 7M клиентов, а также масштабируемые трансграничные транзакции, связывающие криптоиндустрию и коммерцию.
Аннотация: RedotPay добавила поддержку SUI и USDC-Sui в сети Sui, обеспечив бесшовную обработку платежей и глобальные выплаты в рамках своей экосистемы. Обслуживая более 130 миллионов продавцов в более чем 100 странах и около 7 миллионов клиентов, платформа стремится предоставить более быстрые, масштабируемые трансграничные платежи и расширенный доступ к финансовым сервисам, поддерживаемый блокчейном. Интегрируя SUI и USDC-Sui, RedotPay стремится упростить отправку и получение платежей по всему миру, обеспечивая при этом безопасные и эффективные транзакции, которые связывают цифровые активы с реальной коммерцией.
GateNews16ч назад
Кит внес $2M USDC на Hyperliquid и купил 50 080 HYPE со средней ценой $39.94
Сообщение Gate News, 22 апреля — По данным Onchain Lens, кит внес 2 миллиона USDC на Hyperliquid и купил 50 080 HYPE по средней цене $39.94 за токен.
GateNews18ч назад
Хакнули хранилище Volo Protocol, ущерб составил 3,5 млн, оставшийся TVL подтверждён как безопасный
Протокол экосистемы Sui Volo опубликовал заявление на платформе X, подтвердив наличие уязвимости безопасности, в результате которой активы примерно на 3,5 миллиона долларов были похищены из трех конкретных казначейских счетов, включая WBTC, XAUm и USDC. Volo сообщил, что сразу после обнаружения атаки уведомил Фонд Sui и партнеров по экосистеме, заморозив все казначейские счета, чтобы предотвратить дальнейшие потери; Volo пообещал взять на себя все потери, не перекладывая на пользователей никакой ответственности.
MarketWhisper21ч назад
BIS предупреждает: долларовые стейблкоины вроде USDT и USDC создают риск для финансовой стабильности
Новостное сообщение Gate News, 21 апреля — Банк международных расчётов (BIS) вновь выразил обеспокоенность по поводу стейблкоинов; управляющий директор Пабло Эрнандес де Кос предупредил, что стейблкоины, номинированные в долларах, такие как USDT и USDC, по своей сути являются существенно более рискованными, чем это обычно воспринимается.
Кос заявил, что
GateNews04-21 09:41
