DeFi реагує на експлуатацію USR, оскільки Resolv повідомляє про відсутність втрачених активів

Resolv Labs зазнала швидкої та широкої реакції з боку криптоспільноти після того, як експлойт порушив механізм емісії її стабільної монети USR. Інцидент короткочасно зняв USR з прив’язки до долара, викликавши хвилю заходів з управління ризиками у DeFi-протоколах, що мають експозицію до екосистеми Resolv. Спочатку падіння прив’язки було серйозним, але дані ринку показують часткове відновлення у міру просування розслідувань та заходів із локалізації наслідків.

Перші повідомлення вказували, що зловмисник маніпулював процесом емісії стабільної монети, створюючи десятки мільйонів непідкріплених USR та спрямовуючи токени у різні DeFi-пули. У процесі розвитку ситуації USR впав до приблизно $0.14 — приблизно на 86% від запланованої прив’язки в $1 — перед тим, як звузити різницю до середини діапазону 0.4 згідно з даними CoinGecko.

У недавній заяві на X Resolv підкреслила, що пул забезпечення залишився цілісним і що проблема, ймовірно, стосувалася лише механізму емісії USR, при цьому заходи з локалізації та оцінки впливу тривають. Дослідники на блокчейні простежили активність зловмисника, а дані Arkham, підтверджені Cyvers, свідчать, що більша частина створених USR була конвертована у Ether, а частина продана на ETH-ринках, що склало приблизно 11 400 ETH (близько $24 мільйонів за поточними цінами). Незалежні спостерігачі зазначили, що решта 36.74 мільйонів USR продовжує продаватися на ринку, що підкреслює тиск на токен.

Раптові проблеми зі стабільністю USR спричинили потрясіння у ширшій екосистемі DeFi, викликавши швидкі заходи з управління ризиками з боку кількох протоколів. Lido Finance заявила, що кошти в Lido Earn у безпеці, тоді як співзасновник Morpho Мерлін Егалите підкреслив, що власні контракти кредитного протоколу залишилися незатронутими, і лише деякі сейфи мають експозицію. Засновник Aave Стані Кулєчов також зазначив, що пряма експозиція Aave щодо USR обмежена і що Resolv погашає борги. Водночас, експерти наголосили на потенційних наслідках для стратегій доходності та левериджу, що базуються на RLP-застосуванні як заставі, пов’язаній з USR або його обгортками.

Ринки та команди з управління ризиками швидко почали ізолювати ризики. Деякі протоколи призупинили торги або обмежили експозицію, щоб запобігти поширенню проблем, інші підтвердили відсутність експозиції. Галузеві експерти охарактеризували ризик як концентрований, а не системний, з найбільшим впливом на кредитування, леверидж та стратегії доходності, що використовують USR, wstUSR або RLP як заставу. Обговорення підкреслює, що навіть невеликий цілеспрямований шок у одній стабільній монеті може спричинити ланцюгову реакцію у складних vault-ах та автоматизованих механізмах ринкового створення.

З точки зору ширшого управління ризиками, ця подія знову підняла питання стабільності та безпеки алгоритмічних і створених стабільних монет. Технічний директор Ledger Чарльз Гілеме зазначив, що через відносно малий розмір USR ця інцидент не схожий на поширення Terraform. Однак цей випадок підкреслює, що архітектура емісії окремого протоколу може стати точкою концентрації системного ризику, особливо у поєднанні з динамічною ліквідністю та стратегічними левериджами.

Ключові висновки

Падіння прив’язки USR сягнуло до $0.14, що становить 86% від $1, перед частковим відновленням до приблизно $0.42, що підкреслює вразливість стабілізації на основі емісії у стресових умовах.

Дані блокчейну свідчать, що зловмисник конвертував більшу частину створених USR у ETH, продавши близько 11 400 ETH (~$24 мільйони), тоді як десятки мільйонів USR залишаються в обігу та продовжують продаватися.

Експозиція у DeFi, ймовірно, зосереджена у кредитних, левериджних та доходних протоколах, що використовували USR, wstUSR або RLP як заставу, а не свідчить про широку поширеність у ринку.

Основні протоколи швидко вжили заходів для обмеження ризиків — призупинили торги або ізолювали уражені сейфи — тоді як інші повідомили про відсутність експозиції, що свідчить про цілеспрямований, але обмежений вплив у системі.

Перевірки безпеки та моніторинг отримують новий імпульс. Хоча Resolv пройшла кілька аудитів з 2024 року, галузеві експерти закликають до використання систем моніторингу в реальному часі з підтримкою штучного інтелекту для виявлення аномалій, перевірки потоків емісії та викупу у реальному часі.

Реакція Resolv та ситуація з локалізацією

Публічні оновлення Resolv підкреслювали, що проблема виникла у механізмі емісії USR, а не у базовому пулі забезпечення. Запевняючи, що пул залишився цілісним, проект прагнув заспокоїти користувачів і партнерів, що основні резерви залишаються належним чином забезпеченими. Текущі заходи з локалізації відображають перевагу точкових рішень над широкими порушеннями протоколу, навіть при ще триваючій оцінці системного ризику.

Галузеві учасники підкреслюють, що ризик більше пов’язаний із локальними поширеннями, ніж із колапсом у всій системі. Lido повідомила, що кошти користувачів у Lido Earn залишаються безпечними, а керівництво Aave зазначило, що прямої експозиції щодо USR немає і що Resolv працює над погашенням боргів у порядку. Однак чутки про можливі втрати у молодшому транші RLP привернули увагу до вразливих шарів DeFi, які можуть посилювати стреси при волатильності стабільних монет, особливо у схемах із крос-заставами.

Аналітики зауважують, що найбільше постраждають ті сфери, що поєднують USR із левериджами або доходними протоколами, де навіть тимчасове падіння прив’язки може спричинити ланцюгові цикли зменшення левериджу та викупу капіталу. Спостерігачі також зазначають, що деякі користувачі можуть зазнати стресу через баланс у разі ліквідацій у тісно пов’язаних vault-ах. Загалом, ризик наразі зосереджений і обмежений, але точний масштаб залежить від подальшого руху цін і швидкості розгортання уражених vault-ів.

Аудити, моніторинг і шлях уперед

Компанії з безпеки неодноразово переглядали архітектуру Resolv, зокрема у липні 2025 року Pashov — команда, що проводила аудит модуля стейкінгу, — зробила висновок, що сама конструкція є надійною, але корінь проблеми — у операційній вразливості, ймовірно, пов’язаній із обробкою приватних ключів. Це підкреслює ширше занепокоєння галузі: аудити важливі, але вони дають лише статичне уявлення про загрозу, тоді як необхідно постійно моніторити ситуацію у реальному часі за допомогою аналітики штучного інтелекту для виявлення аномалій, перевірки резервів і валідності даних оракулів.

З розвитком ситуації інвестори та користувачі будуть стежити за швидкістю стабілізації USR, ефективністю внутрішніх захисних механізмів та тим, які протоколи коригують ризикові параметри стабільних монет із механізмами емісії та заставами. Дані Arkham і Cyvers, а також незалежні аналізи, ймовірно, сформують подальший наратив щодо того, чи цей випадок стане поштовхом до більш жорсткого контролю у реальному часі та автоматизованих механізмів локалізації у DeFi.

Для тих, хто слідкує за еволюцією ризиків, наступні оновлення від Resolv і постраждалих протоколів будуть ключовими для оцінки довговічності стабільних монет на основі емісії та стійкості ринків доходності й кредитування, що з ними взаємодіють.