#ResolvLabsПостраданаОтЭксплуатационнойАтаки

Полный Разбор Инцидента

Что Произошло
23 марта 2026 года Resolv Labs, протокол DeFi, сосредоточенный на инфраструктуре дельта-нейтральных стейблкоинов, пострадал от критического нарушения безопасности. Злоумышленник использовал уязвимость в архитектуре смарт-контрактов протокола — конкретно в функции mint контракта стейблкоина RSLV. Манипулируя логикой валидации входных данных, злоумышленник смог обойти проверки залога и создать чрезмерное количество токенов RSLV без депозита эквивалентного залога.

Поток атаки и доказательства в цепи
По данным фирм по безопасности блокчейна, которые отслеживали событие, эксплуатация произошла в одной транзакции (хеш: 0x…c3a7). Злоумышленник:

1. Обратился к устаревшему кошельку развертывания, который все еще имел права администратора.
2. Использовал эти права для вызова привилегированной функции создания, не защищенной многоподписным управлением протокола.
3. Создал 1 400 000 токенов RSLV одной партией.
4. Обменял вновь созданные RSLV на ~420 ETH на децентрализованной бирже.
5. Перевел ETH в другую цепь (Avalanche) через кроссчейн-мост для скрытия средств.

Немедленные последствия

· Общие потери: Примерно $1,4 млн по текущим расценкам.
· TVL протокола: Упал с $8,2M до $6,8M за считанные минуты, так как поставщики ликвидности поспешили вывести средства.
· Привязка стейблкоина: RSLV отскочил от привязки к $0,92 перед тем, как команда приостановила контракт, стабилизировав его около $0,98.

Ответ команды
Resolv Labs признала инцидент в течение 30 минут. Предпринятые действия:

· Приостановили все взаимодействия контрактов через аварийный мультиподпис.
· Отключили скомпрометированный кошелек развертывания.
· Привлекли Chainalysis и три независимые команды судебной экспертизы цепи для отслеживания украденных средств.
· Посоветовали пользователям отозвать одобрения адреса контракта RSLV и любых связанных пулов LP.
· Объявили о посмертном анализе, который будет опубликован в течение 72 часов, наряду с планом компенсации для пострадавших поставщиков ликвидности.

Уроки безопасности
Этот эксплуатация выявляет две критические уязвимости, которые продолжают преследовать DeFi:

· Управление привилегированными ключами: Скомпрометированный кошелек развертывания сохранял права создания долго после развертывания — типичное упущение.
· Детальные контроли доступа: Функции, которые могут изменять предложение токенов, должны управляться блокировками времени и многоступенчатыми одобрениями, а не одиночными приватными ключами.

Инцидент служит напоминанием о том, что даже протоколы с несколькими аудитами остаются подверженными риску, если оперативная безопасность привилегированных адресов не поддерживается строго.

Следующие шаги
Resolv Labs заявила, что развернет новый набор контрактов после независимого аудита и выполнит аердроп токенов восстановления пострадавшим пользователям. Сообщество ожидает детального посмертного анализа, чтобы понять, будут ли средства страховки или казны использованы для покрытия потерь.

---

#DeFiExploit #ResolvLabs #SmartContractVulnerability #StablecoinSecurity