Ang hacker sa likod ng pag-atake sa Resolv protocol ay nakaupo sa halos $25 milyon sa mga pinagtataguan, ayon sa maraming ulat, habang ang mga DeFi protocol na kaugnay sa platform ay nagtataya ng buong sakit ng kanilang mga pagkawala mula sa pag-atake.
Resolv, isang DeFi protocol na kilala sa kanilang produkto na USR stablecoin, ay nasakop ng isang malaking pag-atake na nagbawas ng milyon-milyon sa mga pondo ng mga user. Ang pag-atake ay nag-trigger ng sharp depeg ng USR stablecoin, na nagdulot ng mga alon sa mga nagkakaugnay na DeFi platform.
Unang napansin ang insidente sa mga Telegram channel na nakatuon sa cryptocurrency at matapos ay patunayan ng mga on-chain analyst na nagtatrabaho sa pagsubaybay sa paggalaw ng mga pondo mula sa mga smart contract ni Resolv.
Paano nakakuha ng $25 milyon ang attacker mula sa Resolv Exploit
Nakuha ng attacker ang halos $25 milyon mula sa mga kontrata ng Resolv, at kasalukuyang nasa mga wallet na kaugnay sa tagapagpabaya ang nasabing pera. Chainalysis ang naglabas ng isang pagsusuri ng pag-atake, na nagtatakip sa paggalaw ng mga pondo mula sa protokolo.
Ang Resolv ay gumagana bilang isang stablecoin at yield protocol sa ecosystem ng DeFi, na may anggot na USR na disenyo upang panatilihin ang peg sa dolyar. Ang pag-atake ay nagbroke sa peg, na may ilang ulat na nagtataya ng kabuuang eksposur hanggang $80 milyon sa mas malawak na ecosystem.
Ang numero ng $25 milyon ay kumakatawan sa nasumpungan na amount na kasalukuyang nasa mga wallet na kontrolado ng attacker. Kung ang buong saklaw ng pagkawala ay hihigit sa numero na iyon ay nasa ilalim pa rin ng pagsusuri ng mga nasasakop na koponan.
Ang pag-atake ay ang pinakabagong sa isang serye ng mga malalaking DeFi exploit noong 2026, na nagdaragdag sa lumalaking pag-aalala tungkol sa seguridad ng smart contract sa buong sektor. Ito ay sumunod sa isang taon kung saan ang Bitcoin ETFs ay nakarehistro ng patuloy na pagsisilip mula sa mga institusyonal, na nagdudulot ng mas malinaw na kontraste sa pagitan ng umuunlad na CeFi infrastructure at patuloy na mga vulnerable sa DeFi.
Ang mga DeFi Protocols ay nagtataya ng eksposur pagkatapos ng pag-atake
Ang pinsala ay umabot sa labas ng Resolv mismo. Maraming DeFi protocols na nagbabahagi ng liquidity pools, nag-integrate ng USR stablecoin ng Resolv, o may composability exposure ay nagpapagawa ng panloob na pagsusuri upang matukoy ang kanilang mga pagkawala.
Ito ay direkta ng resulta ng composability ng DeFi, kung saan ang mga protokolo ay nagtatayo sa ibabaw ng isa’t isa. Kapag sumira ang isang layer, ang pinsala ay maaaring magkaskad. Ang mga protokolo na tumanggap ng USR bilang collateral o nagrute ng yield sa pamamagitan ng mga contract ni Resolv ay nakakaranas ng potensyal na kakulangan sa kanilang sariling kaharian.
Crypto Briefing ay nagsalaysay na ang pag-depeg ng stablecoin na USR ay nagdulot ng pag-antala sa ilang mga protokolo habang sinusuri ang kanilang eksposur. Ang “pagsusuri ng mga pagkawala” sa DeFi ay karaniwang nangangahulugan ng pagsusuri sa balanse ng mga smart contract, pag-antala sa pagtarik o bagong pag-deposit, at pagpapatakbo ng emergency governance proposals upang tugunan ang anumang kakulangan sa pondo.
Ipinapakita ng insidente ang paulit-ulit na pattern sa decentralized finance: ang isang pagpapahusay lamang ay maaaring mag-stress test sa buong stack ng mga protokolo na nakabatay dito. Para sa mga user na may position sa maraming DeFi platform, ang Resolv hack ay paalala na ang panganib sa crypto markets ay hindi laging nakalimita sa protokolo kung saan mo i-deposit ang iyong pera.
$25M ay Nakatira nang Walang Paggamit: Mga Pagkakataon sa Pagpapalaya at Ano ang Susunod
Ayon sa pinakabagong on-chain na obserbasyon, ang karamihan sa nakuha na $25 milyon ay nananatili pa sa mga wallet na nasa kontrol ng attacker at hindi pa napalitan sa mga mixer o na-bridge sa ibang chain. Ito ay isang potensyal na positibong signal para sa mga pagsisikap na mabawi.
Sa nakaraang DeFi exploits, ang mga attacker na nagtataglay ng pera nang hindi ito linisin ay minsan ay nagsimula ng negosasyon sa affected protocol. Mga nakikilalang halimbawa ay ang 2022 Wormhole hack, kung saan ang Jump Crypto ang nag-backstop sa mga pagkawala, at ang 2023 Euler Finance exploit, kung saan ang attacker ay bumalik ng halos lahat ng $197 milyon pagkatapos ng on-chain negosasyon.
Hindi pa opisyal na kinumpirma kung ang koponan ng Resolv ay naglabas ng pormal na whitehat bounty o nagpadala ng on-chain na mensahe sa wallet address ng attacker. Flow analysis ng exploit ay nagmumungkahi na ang mga pondo ay nanatiling karamihan ay walang gawain mula pa noong unang pagkuha.
Ang mga ahensya sa seguridad, kabilang ang Chainalysis, ay nakikilahok sa pagtatakas ng mga nasakop na ari-arian. Ang pakikilahok ng batas, kung mayroon man, ay hindi pa ipinahayag sa publiko.
Para sa mga user na may pera sa Resolv o mga konektadong protokolo, ang agad na priyoridad ay suriin kung ang mga platform na ginagamit nila ay naglabas ng mga pahayag tungkol sa kanilang eksposur. Inaasahang maglalabas ng mga ulat pagkatapos ng insidente at maglalayong ipakita ang mga plano para sa kompensasyon ang ilang naapektadong protokolo sa mga darating na araw. Habang mas malawak na crypto markets ay patuloy na nakakalikom ng institutional capital, ang security gap sa pagitan ng DeFi at sentralisadong platform ay isa pa rin sa pinakamalalang hamon ng sektor.
Disclaimer: Ang artikulong ito ay para sa mga layuning impormasyonal lamang at hindi nagtataglay ng abiso sa pondo o pag-invest. Ang mga merkado ng cryptocurrency at digital asset ay may malaking panganib. Laging gawin ang iyong sariling pag-aaral bago gumawa ng desisyon.