Я только что увидел, что произошло с Resolv в выходные. Их стейблкоин USR подвергся атаке, и токен упал с $1 до $0,27 за несколько часов. Злоумышленник использовал уязвимости в контракте эмиссии, создал 80 миллионов токенов без реальной поддержки и вывел около $25 миллионов в ETH. В основном, он внес $100k в USDC и получил взамен 50 миллионов USR, что вообще не имеет смысла.

Проблема была действительно структурной. Аккаунт, контролирующий эмиссию, был связан с одним приватным ключом, без проверок оракула, без валидации значений и без лимита на эмиссию. Такой слепой угол безопасности, которому никто не придавал значения, пока кто-то не нашел уязвимость. Сейчас у злоумышленника в кошельке 11,4k ETH, оцененных примерно в $23,7 миллиона. Resolv просит всех не торговать токеном, пока они работают с властями и компаниями по анализу onchain, чтобы вернуть активы.

TVL Resolv достигал $684 миллионов в феврале, но уже падал до этого. Сейчас, вероятно, значительно ниже. Это напоминание о том, что даже стейблкоин со сложной стратегией (дельта-нейтральной с ETH и BTC) может сломаться, если базовая архитектура содержит уязвимости. Всё становится сложно.