Платформа децентралізованих фінансів Resolv розкрила інформацію про кібератаку, що дозволила хакерам незаконно створити стейблкоїни USR на суму $80 мільйонів — черговий удар по безпеці DeFi на тлі просування законодавства про стейблкоїни у Конгресі.
Кібератака, про яку платформа децентралізованих фінансів Resolv повідомила 24 березня 2026 року, дозволила зловмисникам скомпрометувати інфраструктуру компанії та незаконно викарбувати стейблкоїни USR на суму $80 мільйонів — один із найбільших експлойтів DeFi за рік, що безпосередньо вписується в активні дебати Конгресу щодо регулювання стейблкоїнів.
Resolv опублікувала заяву, підтвердивши порушення і повідомивши, що «негайно залучила команди реагування на інциденти та призупинила операції карбування». Компанія заявила, що співпрацює з аналітичними фірмами у сфері блокчейну для відстеження викарбуваних токенів, і що їй ще не вдалося встановити, чи знаходилась вразливість у коді смартконтракту, в оракульній інфраструктурі або в системах авторизації бекенду. Ця відмінність має суттєве значення: експлойт смартконтракту публічно видимий у блокчейні й важчий для приховування; компрометація авторизації бекенду свідчить про загрозу з боку інсайдера або більш витончену атаку на ланцюжок постачання офчейн-систем Resolv.
Механіку незаконного карбування стейблкоїнів варто розуміти. На відміну від Bitcoin або Ethereum, які карбуються через криптографічні механізми proof-of-work або proof-of-stake, стейблкоїни на кшталт USR створюються через адміністративні процеси — зазвичай вимагаючи внесення застави в обмін на щойно викарбувані токени. Якщо зловмисник може обійти цю перевірку застави, він здатен створювати токени, не забезпечені нічим, скидати їх на відкритих ринках і витягувати реальну вартість ще до того, як протокол виявить проблему. Компанія з безпеки блокчейну Chainalysis у своєму Звіті про злочинність у сфері криптовалют за 2025 рік оцінила, що експлойти DeFi-протоколів спричинили збитків на $2,1 мільярда у попередньому році, причому механізми стейблкоїнів становили непропорційно велику частку серед цілей із найвищою вартістю.
“Механіку незаконного карбування стейблкоїнів варто розуміти.”
DeFi hack · stablecoin security · Resolv USR
Час зламу Resolv не є випадковим у політичному сенсі. Банківський комітет Сенату мав цього тижня проголосувати за закон STABLE Act (Stablecoin Transparency and Accountability for a Better Ledger Economy) — законодавство, яке зобов'язало б емітентів стейблкоїнів підтримувати резерви у співвідношенні один до одного, проходити регулярні аудити та отримувати федеральні або державні ліцензії. Прихильники законопроєкту стверджували у спільній заяві, опублікованій цього дня, що інцидент із Resolv «підтверджує кожне занепокоєння», яке стало поштовхом до розробки законодавства. Критики законопроєкту, зокрема кілька розробників DeFi та венчурних фондів, орієнтованих на криптовалюти, заперечили, що централізовані регуляторні вимоги виштовхнуть інновації за кордон, фактично не вирішивши проблем безпеки, що їх представляють подібні експлойти.
Ключові висновки
→DeFi hack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→stablecoin security: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→Resolv USR: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→cryptocurrency cyberattack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
Resolv є відносно новим учасником ринку стейблкоїнів. USR запустився наприкінці 2024 року як «дельта-нейтральний» стейблкоїн — такий, що хеджує свою схильність до коливань цін на криптовалюту, утримуючи рівні довгі та короткі позиції. Задум полягав у тому, щоб забезпечити стабільність монет, прив'язаних до фіатних валют, як-от USDC, не покладаючись на традиційну банківську інфраструктуру. До інциденту 24 березня Resolv накопичив приблизно $400 мільйонів у загальній заблокованій вартості, що робило його середнім DeFi-протоколом, а не системно значущим. $80 мільйонів незаконно викарбуваних токенів становлять близько 20% від загальної заблокованої вартості протоколу — частка, достатньо велика, щоб становити екзистенційну загрозу для проєкту, якщо токени не будуть повернуті або спалені.
Дані блокчейну, опубліковані аналітичною платформою Nansen, показали, що незаконно викарбувані токени USR проходили через серію свопів на децентралізованих біржах, перш ніж бути частково конвертованими в Ethereum та переміщеними до гаманців без попередньої історії транзакцій — класична схема відмивання грошей у DeFi-експлойтах. На момент публікації близько $22 мільйонів із $80 мільйонів були повністю відмиті; токени, що залишились, були ще відстежуваними у блокчейні, що надавало слідчим вікно можливостей для координації з біржами щодо внесення до чорного списку.
Advertisement
DeFi hack · stablecoin security · Resolv USR
Неочевидний факт цього інциденту полягає в тому, що подібні експлойти стейблкоїнів нерідко завершуються частковим поверненням коштів. Кілька великих DeFi-протоколів — зокрема Poly Network у 2021 році — успішно домоглися повернення вкрадених коштів після того, як зловмисники розрахували, що правові та репутаційні ризики від утримання виручки переважують економічну вигоду. Команда Resolv оголосила, що пропонує винагороду «білого хакера» у розмірі 10% від повернутих коштів — стандартна галузева практика. Чи є цього стимулу достатньо для повернення $80 мільйонів — невідомо.
**Що це означає для вас**
Для індивідуальних інвесторів, що зберігають стейблкоїни в DeFi-протоколах, злам Resolv є нагадуванням про те, що «стейблкоїн» не означає відсутність ризику. Позиції у стейблкоїнах DeFi з прибутковістю несуть ризики смартконтрактів і протоколів, що якісно відрізняються від зберігання USDC у регульованого кастодіана. Практичний крок: перевірте, чи проходили протоколи, якими ви користуєтесь, незалежні аудити смартконтрактів від таких компаній, як Trail of Bits або OpenZeppelin, і чи мають вони страхування на блокчейні через протоколи на кшталт Nexus Mutual. Для ширшого ринку стейблкоїнів політичний вплив може переважити прямі фінансові втрати: закон STABLE Act, найімовірніше, отримає голоси сенаторів, які вагались, а регуляторна база для емітентів стейблкоїнів у США майже напевно буде суворішою у 2027 році, ніж сьогодні.
Інцидент також підкреслює структурну напруженість у DeFi: протоколи, які досягли значного масштабу, дедалі більше є надто великими, щоб бути суто децентралізованими — вони мають офчейн-адміністративні функції, мультипідписні гаманці, контрольовані невеликими командами, та операційні залежності від централізованої хмарної інфраструктури. Ймовірна компрометація бекенду Resolv, якщо підтвердиться, стала б зразковим прикладом саме такої вразливості. Наступні 72 години блокчейн-форензики визначать, чи був це кодовий експлойт чи людський — і відповідь визначить, як відреагують регулятори та галузь.
Зловмисники скомпрометували інфраструктуру Resolv і незаконно викарбували стейблкоїни USR на суму $80 мільйонів, не вносячи необхідного забезпечення. Протокол призупинив операції карбування та залучив команди реагування на інциденти.
Як працює незаконне карбування стейблкоїнів?
Стейблкоїни зазвичай карбуються, коли користувач вносить заставу. Якщо зловмисник обходить перевірку цієї застави — через помилку в смартконтракті або компрометацію авторизації на бекенді — він може створювати токени, не забезпечені нічим, а потім продавати їх на відкритих ринках, витягуючи реальну вартість.
Чи можна повернути вкрадені $80 мільйонів?
За даними блокчейну, на момент публікації було відмито близько $22 мільйонів; решта коштів залишалась відстежуваною. Resolv пропонує 10% винагороду за добровільне повернення коштів. У минулих зламах DeFi іноді відбувалося часткове або повне добровільне повернення коштів.
Як злам Resolv впливає на регулювання стейблкоїнів?
Інцидент стався, коли Банківський комітет Сенату голосував за закон STABLE Act, який зобов'язує емітентів стейблкоїнів підтримувати повні резерви та проходити регулярні аудити. Прихильники законопроєкту назвали злам доказом необхідності жорсткішого нагляду.
Чи безпечно зберігати стейблкоїни в DeFi-протоколах?
Позиції у стейблкоїнах DeFi несуть ризики смартконтрактів і протоколів, які якісно відрізняються від зберігання регульованих стейблкоїнів у кастодіана. Інвесторам слід перевіряти, чи проходили протоколи незалежні аудити і чи доступне страхування на блокчейні.
