- Зловмисник створив до 80 млн USR через вразливість у контракті.
- Частину коштів було швидко виведено та конвертовано в Ethereum і стейблкоїни.
- Ціна токена короткочасно падала до $0,025 на тлі панічних продажів.
Стейблкоїн USR, що належить проєкту Resolv Labs, втратив свою прив’язку до долара США після того, як зловмисник експлуатував вразливість у смартконтракті. У результаті атаки було створено десятки мільйонів незабезпечених токенів, а значна частина коштів була виведена.
Про це розповідає UBB
Інцидент, за інформацією компанії, стався 22 березня 2026 року.
Resolv has experienced an exploit that allowed the attackers to mint 50mn of unbacked USR.
The team has currently paused all the protocol functions to prevent further malicious actions and is actively working on recovery.
— Resolv Labs (@ResolvLabs) March 22, 2026
«Наразі команда призупинила всі функції протоколу, щоб запобігти подальшим зловмисним діям, і активно працює над відновленням», — заявили в Resolv Labs.
Масова емісія та вивід коштів
Згідно з даними блокчейну, зловмисник спочатку вніс близько $100 000 у стейблкоїни USDC, а потім зміг випустити близько 50 млн USR. Аналітики з PeckShield підтвердили, що загальний обсяг створених токенів сягнув приблизно 80 млн USR.
Експерти D2 Finance зазначили, що проблема могла виникнути через порушення механізму випуску активу. Серед можливих причин вказуються компрометація оракула, збій зовнішньої схеми підтвердження транзакцій або відсутність належної перевірки суми під час випуску.
🚨 @ResolvLabs USR just got exploited: here’s the full on-chain breakdown
h/t @yieldsandmore who flagged this first | data via @ArkhamIntel
An attacker deposited 100K USDC into Resolv’s USR Counter contract via requestSwap and received 49,950,000 USR back (~$39M)
That’s a 500×… pic.twitter.com/ldEyvCogDm
— D2 Finance (@D2_Finance) March 22, 2026
Після розробки токенів зловмисник почав швидку етапність виведення коштів. За даними D2 Finance, зловмисник розподілив приблизно 50 млн USR серед різних протоколів, де їх обміняли на USDC і USDT, а потім конвертували в Ethereum.
«Сценарій виходу зловмисника — це класичний приклад злому DeFi та вивід коштів на повній швидкості», — підкреслили аналітики.
В окремих угодах токен реалізовувався за значним дисконтом, що додатково підвищувало тиск на ціну.
На тлі атаки курс USR різко змістився від прив’язки до долара. В одному з пулів Curve Finance ціна впала до $0,025 всього за кілька хвилин після початку атаки, згідно з даними DEX Screener.
За оцінками експертів, зловмисник отримав щонайменше $25 млн. На момент публікації USR торгується приблизно за $0,04, залишаючись нижче цільового рівня в $1.
Інцидент відбувся на фоні зниження загального обсягу криптозламів у лютому 2026 року. Проте аналітики наголошують, що атаки на DeFi-протоколи залишаються значним ризиком для користувачів та ліквідності.
Нагадаємо, раніше повідомлялося про фейкові токени від ФБР із погрозами блокування активів, які з’явилися у мережі TRON.
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version=’2.0′;n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,
document,’script’,’https://connect.facebook.net/en_US/fbevents.js’);