Екосистема DeFi нещодавно зазнала складної експлуатації, яка продовжує демонструвати існуючі вразливості механізмів емісії різних протоколів у рамках DeFi-екосистеми. 22 березня 2026 року платформа моніторингу безпеки Lookonchain повідомила спільноту про масштабний злом, пов’язаний із Resolv — протоколом управління синтетичними активами. За даними блокчейну, хакер конвертував невелику суму — 200 000 USDC — у значну кількість грошей, вивівши мільйони доларів ліквідності з ринку за короткий час.
Механіка експлуатації механізму емісії
Зловмисник використав лазівку в контракті емісії Resolv для початку зламу. Внісши 200 000 USDC, зловмисник зміг використати внутрішню бухгалтерію протоколу для створення неймовірних 80 000 000 USR. Це масове збільшення пропозиції USR не має забезпечення, що створює фантомну цінність із нічого.
Несумісність між реальним забезпеченням кожного токена USR і існуючим USR свідчить про ймовірну помилку у функціональності або ораку цін, або логіці функції “емісії” у протоколі. Після створення USR через емісію 80 мільйонів, зловмисник швидко конвертував синтетичні активи у “жорсткий” криптоактив. Це було зроблено до того, як ціна USR відстала від прив’язки або до того, як протокол міг зупинити транзакції.
Ліквідація здобичі — конверсія на 23,8 мільйона доларів
Швидкість є критичною у зломах DeFi; тому зловмисник продемонстрував високий рівень здатності швидко експлуатувати можливості. За даними блокчейн-логів Arkham Intelligence, зловмисник одразу переказав 44 780 000 USR на різні DEX та агрегатори. Ці великі обсяги синтетичних токенів були конвертовані у 11 437 ETH, що на момент транзакції становило приблизно 23,8 мільйона доларів.
Залишок USR, що залишився у злочинця, є, ймовірно, найтурбуючою частиною цієї атаки для екосистеми Resolv, оскільки наразі у гаманці зловмисника зберігається 35,14 мільйонів USR. Хоча ймовірно, що пул ліквідності, що містить USR, був знищений унаслідок початкового скидання, самі токени залишаються в системі. Будь-яке майбутнє додавання ліквідності створює вторинний ризик.
Зростаюча тенденція вразливостей синтетичних активів
Ця подія — не ізольований випадок, а частина більшої тенденції, коли зловмисники тепер націлюються на механізми емісії та викупу синтетичних активів. Синтетичні активи базуються на дуже складних математичних формулах для підтримки своїх прив’язок, тому навіть найменша помилка у коді може мати катастрофічні наслідки.
Компанії з безпеки активно попереджають про ризики все більш взаємопов’язаних протоколів DeFi. Оскільки ці системи стають дедалі більш переплетеними, один злом у одній частині може спричинити масштабні проблеми у всій екосистемі.
Висновок
Злом Resolv показує, що децентралізовані фінанси все ще функціонують у диких умовах. Хоча перехід до Web3 створює нові фінансові свободи, він також накладає додаткові вимоги до якості коду та ретельності тих, хто інвестує у проекти. Поки Resolv розслідує первинну причину зламу, питання відшкодування коштів із гаманця зловмисника є вторинним пріоритетом. Основна увага зосереджена на тому, щоб учасники DeFi впроваджували постійні покращення у протоколи безпеки для запобігання подальших втрат капіталу у такому масштабі. Зловмисник наразі має близько 23 мільйонів доларів у Ethereum, і спільнота Resolv продовжує відчувати негативні наслідки цієї події.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
«Кіт» розгортає $10M USDC на HyperLiquid, відкриває великі короткі позиції з нафтою
Повідомлення Gate News: щойно створена адреса гаманця "0xEbE" внесла $10 мільйона USDC на HyperLiquid і відкрила коротку позицію BRENTOIL обсягом 63 000 із кредитним плечем 20x. Інший гаманець "0x9D3", пов'язаний з тією ж «китом», має 20x коротких позицій по 250 000 BRENTOIL ( оціненої в $22.5 мільйона) та 210 000 C
GateNews4год тому
RedotPay додає підтримку SUI та нативного USDC-Sui, уможливлюючи платежі в 100+ країнах
RedotPay інтегрувала SUI та USDC-Sui, дозволяючи користувачам витрачати токени й переказувати кошти в місцевій фіатній валюті в понад 100 країнах. За наявності 7 мільйонів користувачів і $10 мільярда в щорічних платежах RedotPay уже є прибутковою. Інтеграція демонструє зсув фінтеху до блокчейн-рішень для міжнародних транзакцій.
GateNews5год тому
Джастін Сан вносить $55,01M USDC у протокол Spark, сукупні депозити досягають $179M
Джастін Сан вивів 55,01 мільйона USDC із великої CEX і поповнив ним протокол Spark, що в сумі становить $179 мільйона депозитів з моменту інциденту з поганим боргом Aave, підкреслюючи зростання ліквідності Spark.
GateNews15год тому
Singapore Gulf Bank Запускає Карбування USDC на Solana з $100K Мінімумом, Тимчасовими Звільненнями Від Комісій
Банківська група Singapore Gulf Bank запустила сервіси карбування та викупу USDC у мережі Solana для інституційних клієнтів, підвищуючи ефективність транзакцій і вирішуючи проблеми під час переказів великих сум між традиційними та крипторинками.
GateNews15год тому
SGB запускає сервіс карбування USDC у мережі Solana
SGB забезпечує миттєве карбування та викуп USDC у Solana, покращуючи транскордонні платежі з розрахунком у реальному часі.
Сервіс орієнтований на установи, усуває посередників і підтримує ліквідність та управління казначейством 24/7.
Плани розширення включають більше стейблкоїнів і доступ для роздрібних користувачів, li
CryptoFrontNews04-20 05:48
