Протокол децентрализованных финансов Resolv Labs временно остановил все операции 16 марта 2026 года после критической атаки на механику минта стейблкоина USR. Злоумышленник создал 80 млн неподкреплённых токенов и сбросил их на пулы ликвидности, вызвав обвал цены с $1 до $0,14 (падение на 86%). Несмотря на хаос на рынке, команда подтвердила: коллатеральный пул остался полностью нетронутым, а все активы пользователей защищены.
📊 По данным блокчейн-аналитиков, злоумышленник конвертировал большую часть неподкреплённых токенов в эфир и продал около $24–25 млн. Инцидент спровоцировал $180 млн ликвидаций на платформе Morpho и $334 млн оттоков с протокола Fluid, но системного коллапса удалось избежать.
В отличие от классических взломов смарт-контрактов, эксплойт затронул именно механику эмиссии токенов. Анализ безопасности показал:
Критически важно: сам коллатеральный пул, содержащий обеспечительные активы, не был скомпрометирован. Это подтверждает правильность архитектуры разделения ответственности между модулем эмиссии и хранилищем обеспечения.
«Стейблкоин без избыточного коллатерала — это не актив, а обещание. А обещания ломаются быстрее, чем код», — Чанпэн Чжао (CZ), основатель Binance.
Вечером 16 марта команда Resolv объявила о полной приостановке всех функций протокола:
Одновременно протокол опубликовал ультиматум в формате «белой шляпы»:
«Верните 90% конвертированных средств (~$25 млн в эфире) плюс все оставшиеся токены USR в течение 72 часов. Оставьте себе 10% как вознаграждение. В противном случае последуют блокировки через биржи и мосты, публичный трекинг и действия правоохранительных органов».
На момент публикации основной кошелёк злоумышленника не демонстрировал активности.
Инцидент с USR всколыхнул травму индустрии, связанную с крахом алгоритмического стейблкоина UST в мае 2022 года, когда де-пег уничтожил $40+ млрд рыночной капитализации. Однако есть ключевые различия:
| Terra/Luna (2022) | Коллатерал был полностью алгоритмическим — при падении доверия система рухнула целиком |
| Resolv/USR (2026) | Коллатеральный пул остался нетронутым; проблема ограничена механикой минта, а не обеспечением |
Как отметил Майкл Перл из Cyvers: «Это не событие уровня Terra/Luna. Риск оказался локализованным в кредитных рынках и петлях левериджа, а не системным».
Эксперты единодушны: будущее безопасности — в динамическом наблюдении, а не в статических аудитах. Для стейблкоинов критически важны:
Как заявил Перл: «Аудиты необходимы, но недостаточны. Нужны системы, которые видят атаку в момент её совершения, а не через неделю в отчёте».
Инцидент с USR ставит под вопрос жизнеспособность чисто алгоритмических моделей без избыточного коллатерала. В 2026 году рынок склоняется к гибридным решениям:
Как отметил технический директор Ledger Чарльз Гийеме: «Размер рынка USR относительно невелик (~$50 млн). Это не системная угроза, но важный урок для всех разработчиков стейблкоинов».
Атака на USR не привела к потере активов пользователей благодаря правильной архитектуре изоляции рисков. Но она вскрыла уязвимость, которую не покажет ни один аудит: человеческий фактор в управлении ключами.
Будущее децентрализованных финансов требует не только безупречного кода, но и инженерии процессов — где каждая критическая операция защищена многослойной верификацией, а не доверена одному человеку с одним ключом.
Потому что в мире, где деньги — это исполняемая логика, самая надёжная стена — это не код, а дисциплина.
