#ResolvLabsHitByExploitAttack

Березень 2026 року позначає поворотний момент для екосистеми децентралізованих фінансів (DeFi), де будуть випробувані не лише волатильність, а й архітектура довіри. Нещодавна атака на Resolv Labs є набагато більшим, ніж технічна вада безпеки: вона стала вражаючим прикладом, який показує, наскільки крихкою може бути претензія на "децентралізацію" у світі крипто.

В основі атаки був USR, стейблкойн, розроблений компанією Resolv Labs і призначений для прив'язки до долара США. Зазвичай система працювала на основі колатералью 1:1, але повністю вийшла з-під контролю за лічені хвилини. Зловисник зумів створити приблизно 80 мільйонів безцінних токенів, використовуючи лише близько 100 000-200 000 доларів колатералю. Це миттєво визнало нікчемною фундаментальну передумову протоколу—що кожен токен підкреплений реальною вартістю.

Парадоксально, але причиною цього краху була вразливість "поза ланцюгом". Відповідно до попередніх аналізів, зловисник отримав доступ до приватного ключа, що контролює процес (створення токенів) системи, і використав цей доступ для виробництва невеликої кількості токенів. Це означало, що хоча смарт-контракти технічно функціонували правильно, централізована інфраструктура, яка їх підтримувала, розпалася. Ця ситуація ще раз виявила, що найслабша ланка в проектах DeFi часто не сама ланцюг, а "людський та інфраструктурний рівень", який її управляє.

Вплив атаки був негайним і руйнівним. Мільйони підроблених токенів залили пули ліквідності, швидко зигнавши ціну вниз. USR швидко втратив прив'язку до долара, переживаючи паління вартості до 80% на деяких платформах, упавши в діапазон $0,02–$0,30. Це була не просто падіння ціни; це була криза довіри до самої концепції стейблкойнів.

Стратегія зловисника була класичною, але ефективною: швидкість. Підроблені токени були розповсюджені на різні платформи протягом лічених хвилин, конвертовані в стейблкойни, а потім конвертовані в Ethereum, таким чином вийшовши з системи. Загалом, активи вартістю приблизно 23–25 мільйонів доларів були виведені з системи. Це дренування ліквідності безпосередньо вплинуло не тільки на екосистему Resolv, а й на інші протоколи DeFi, інтегровані з нею.

Ще більш критичним є ланцюговий ефект. Resolv була інтегрованою структурою, яка охоплювала різні протоколи кредитування та ліквідності. Тому атака потрусила не лише одним проектом, а й ширшою фінансовою мережею, побудованою навколо нього. Той факт, що автоматизовані механізми ліквідності продовжували працювати в деяких пулах навіть після атаки, погіршив шкоду.

Дані свідчать про слабкість системи ще до атаки. Загальна заблокована вартість протоколу (TVL) різко впала за тижні, і його ринкова вартість суттєво знизилася. Це свідчить про те, що атака могла бути "остаточним ударом": система була вже крихкою, а експлуатація лише розкрила цю вразливість.

Після атаки команда Resolv Labs зупинила всі операції та ініціювала процес надзвичайного реагування. Однак, враховуючи природу світу DeFi, відновлення вкрадених активів вважається вкрай малоймовірним. Це тому, що конвертація зловисником коштів в активи, які не перебувають під контролем центральної влади—зокрема ETH—значною мірою виключає можливість втручання.

В результаті цей інцидент висвітлює найфундаментальніший парадокс крипто-фінансів: розрив між претензією на децентралізацію та операційною реальністю. Випадок Resolv ясно демонструє, що безвідмовної роботи смарт-контрактів недостатньо; безпека потребує всебічного підходу, який включає компоненти поза ланцюгом.

Справжня проблема сьогодні—це не лише втрачені мільйони. Справжнє питання: чи буде екосистема DeFi достатньо зрілою, щоб усунути такі "єдині точки відмови", чи кожна нова інновація принесе з собою нову вразливість?