$25million извлечено. 80 миллионов USR отчеканена из воздуха. Привязка стейблкойна упала до 2,5 центов за 17 минут.

Эксплуатация Resolv Labs — один из наиболее технически безупречно исполненных атак на инфраструктуру, которые DeFi видел в 2026 году — и технические детали раскрывают именно то, почему управление ключами вне цепи остается единственным наиболее нерешенным вектором риска в децентрализованных финансах.

Что произошло.

Злоумышленник скомпрометировал облачную инфраструктуру Resolv и получил доступ к среде AWS Key Management Service (KMS) протокола — где хранился привилегированный ключ подписи для функции SERVICE_ROLE. Отсюда путь был прямолинейным: внести 100 000 USDC в контракт USR Counter через функцию requestSwap, затем использовать скомпрометированный SERVICE_ROLE для вызова completeSwap() и установить сумму майнинга на 50 миллионов USR вместо пропорциональной суммы, которую следовало выдать за депозит.

Это повторялось. В итоге было отчеканено примерно 80 миллионов USR против нескольких сотен тысяч долларов залога. Злоумышленник сразу же направился в пул USR/USDC на Curve. Привязка USR упала до 2,5 центов — через 17 минут после первого майнинга.

Заражение.

USR и его обернутые производные — wstUSR и RLP — были интегрированы на нескольких кредитных рынках DeFi и курируемые своды доходности. Когда привязка упала, эти интеграции стали обязательствами. Протоколы, которые приняли wstUSR как залог, внезапно оказались подвергнуты риску. Несколько платформ должны были объявить об их гарантии и обновить пользователей по статусу их средств. Это механизм усиления, который превращает эксплуатацию единого протокола в событие масштаба сектора.

Восстановление.

Resolv Labs объявила 23 марта, что восстанавливает выкупы для держателей до инцидента. Протокол перешел к решению уязвимости. IoTeX, который пострадал от отдельной эксплуатации кросс-чейн моста 21 февраля, одновременно открыл живой портал претензий, предлагая 100% компенсацию пострадавшим пользователям.

Более широкий контекст.

Q1 2026 года теперь показал более $137 миллионов совокупных потерь DeFi. Отчет Immunefi State of Onchain Security 2026 ставит среднюю крипто-взлом на $25 миллионов — совершенно в соответствии с этим инцидентом. Пятилетний итог по 425 отслеживаемым взломам теперь составляет $11,9 миллиарда. Критически: 84% затронутых токенов остаются ниже уровней до взлома через шесть месяцев после эксплуатации. Протокол может восстановиться. Рекорд цены токена редко это делает.

Инцидент Resolv не был уязвимостью смарт-контракта в обычном смысле — код не был нарушен. Была нарушена вне-цепная инфраструктура. Это различие чрезвычайно важно для того, как индустрия думает о риске. Идеально проверенный контракт ничего не значит, если ключ подписи, который его контролирует, находится в облачной среде KMS, которая может быть скомпрометирована.

Структурный урок остается неизменным с момента взлома Bybit: риск хранения и управления ключами — это доминирующая поверхность атаки в крипто. Децентрализуйте контракт, затем оставьте ключи на AWS — и вы не децентрализовали ничего, что имеет значение.

Будьте информированы и торгуйте на платформе, ориентированной на безопасность. Gate.com.

‍#ResolvLabsHitByExploitAttack #DeFiSecurity #Gate13thAnniversaryGlobalCelebration #GATEio