Resolv Protocol Експлуатований – Зловмисник Обміняв 200K USDC на $23.8 мільйонів у великому порушенні безпеки

Екосистема DeFi нещодавно зазнала складної експлуатації, яка продовжує демонструвати існуючі вразливості механізмів емісії різних протоколів у рамках DeFi-екосистеми. 22 березня 2026 року платформа моніторингу безпеки Lookonchain повідомила спільноту про масштабний злом, пов’язаний із Resolv — протоколом управління синтетичними активами. За даними блокчейну, хакер конвертував невелику суму — 200 000 USDC — у значну кількість грошей, вивівши мільйони доларів ліквідності з ринку за короткий час.

Механіка експлуатації механізму емісії

Зловмисник використав лазівку в контракті емісії Resolv для початку зламу. Внісши 200 000 USDC, зловмисник зміг використати внутрішню бухгалтерію протоколу для створення неймовірних 80 000 000 USR. Це масове збільшення пропозиції USR не має забезпечення, що створює фантомну цінність із нічого.

Несумісність між реальним забезпеченням кожного токена USR і існуючим USR свідчить про ймовірну помилку у функціональності або ораку цін, або логіці функції “емісії” у протоколі. Після створення USR через емісію 80 мільйонів, зловмисник швидко конвертував синтетичні активи у “жорсткий” криптоактив. Це було зроблено до того, як ціна USR відстала від прив’язки або до того, як протокол міг зупинити транзакції.

Ліквідація здобичі — конверсія на 23,8 мільйона доларів

Швидкість є критичною у зломах DeFi; тому зловмисник продемонстрував високий рівень здатності швидко експлуатувати можливості. За даними блокчейн-логів Arkham Intelligence, зловмисник одразу переказав 44 780 000 USR на різні DEX та агрегатори. Ці великі обсяги синтетичних токенів були конвертовані у 11 437 ETH, що на момент транзакції становило приблизно 23,8 мільйона доларів.

Залишок USR, що залишився у злочинця, є, ймовірно, найтурбуючою частиною цієї атаки для екосистеми Resolv, оскільки наразі у гаманці зловмисника зберігається 35,14 мільйонів USR. Хоча ймовірно, що пул ліквідності, що містить USR, був знищений унаслідок початкового скидання, самі токени залишаються в системі. Будь-яке майбутнє додавання ліквідності створює вторинний ризик.

Зростаюча тенденція вразливостей синтетичних активів

Ця подія — не ізольований випадок, а частина більшої тенденції, коли зловмисники тепер націлюються на механізми емісії та викупу синтетичних активів. Синтетичні активи базуються на дуже складних математичних формулах для підтримки своїх прив’язок, тому навіть найменша помилка у коді може мати катастрофічні наслідки.

Компанії з безпеки активно попереджають про ризики все більш взаємопов’язаних протоколів DeFi. Оскільки ці системи стають дедалі більш переплетеними, один злом у одній частині може спричинити масштабні проблеми у всій екосистемі.

Висновок

Злом Resolv показує, що децентралізовані фінанси все ще функціонують у диких умовах. Хоча перехід до Web3 створює нові фінансові свободи, він також накладає додаткові вимоги до якості коду та ретельності тих, хто інвестує у проекти. Поки Resolv розслідує первинну причину зламу, питання відшкодування коштів із гаманця зловмисника є вторинним пріоритетом. Основна увага зосереджена на тому, щоб учасники DeFi впроваджували постійні покращення у протоколи безпеки для запобігання подальших втрат капіталу у такому масштабі. Зловмисник наразі має близько 23 мільйонів доларів у Ethereum, і спільнота Resolv продовжує відчувати негативні наслідки цієї події.