Hacker di sebalik eksploit protokol Resolv sedang menyimpan kira-kira $25 juta dalam dana curian, menurut pelbagai laporan, sementara protokol DeFi yang terkait dengan platform tersebut berusaha menilai sejauh mana kerugian mereka akibat serangan tersebut.
Resolv, sebuah protokol DeFi yang dikenal dengan produk koin stabil USR-nya, mengalami serangan besar yang menguras dana pengguna dalam jumlah jutaan. Serangan tersebut memicu penurunan tajam pada peg USR, menciptakan gelombang di seluruh platform DeFi yang saling terhubung.
Insiden tersebut pertama kali diberitakan melalui saluran Telegram yang fokus pada kripto dan kemudian disahkan oleh analis on-chain yang memantau pergerakan dana daripada kontrak pintar Resolv.
Bagaimana Eksploit Resolv Membawa Pencuri $25 Juta
Penyerang mengekstrak kira-kira $25 juta daripada kontrak Resolv, dengan dana yang dicuri kini berada di dompet yang dikaitkan dengan pelaku serangan. Chainalysis menerbitkan analisis terhadap serangan itu, melacak aliran dana dari protokol tersebut.
Resolv beroperasi sebagai protokol koin stabil dan hasil dalam ekosistem DeFi, dengan token USR-nya direka untuk mengekalkan peg dolar. Serangan itu memecahkan peg tersebut, dengan beberapa laporan menganggarkan eksposur keseluruhan sehingga $80 juta di seluruh ekosistem yang lebih luas.
Angka $25 juta mewakili jumlah yang telah disahkan sedang dipegang di dalam dompet yang dikendalikan oleh penyerang. Samada keseluruhan lingkungan kerugian melebihi nombor itu masih dalam tinjauan oleh pasukan yang terkesan.
Serangan ini adalah yang terbaru dalam siri eksploitasi DeFi bermaruah pada 2026, menambah kebimbangan yang semakin meningkat mengenai keselamatan kontrak pintar di seluruh sektor. Ia mengikuti tahun di mana ETF Bitcoin telah mencatat aliran institusi yang berterusan, mencipta kontras yang lebih tajam antara infrastruktur CeFi yang semakin matang dan kerentanan DeFi yang berterusan.
Protokol DeFi Sedang Menilai Paparan Selepas Serangan
Kerosakan ini meluas melebihi Resolv itu sendiri. Beberapa protokol DeFi yang berkongsi kolam likuiditi, mengintegrasikan koin stabil USR Resolv, atau mempunyai eksposur komposabiliti kini menjalankan ulasan dalaman untuk mengukur kerugian mereka.
Ini adalah akibat langsung dari komposabilitas DeFi, di mana protokol saling membangun di atas satu sama lain. Apabila satu lapisan gagal, kerosakan boleh merambat. Protokol yang menerima USR sebagai jaminan atau menghala hasil melalui kontrak Resolv menghadapi potensi kekurangan dalam perbendaharaan mereka sendiri.
Crypto Briefing melaporkan bahawa pelepasan koin stabil USR memaksa beberapa protokol untuk menghentikan operasi tertentu semasa mereka menilai eksposur mereka. “Menilai kerugian” dalam DeFi biasanya bermaksud mengaudit keseimbangan kontrak pintar, menghentikan penarikan atau deposit baru, dan menjalankan usul tata cara kecemasan untuk mengatasi sebarang kesenjangan pendanaan.
Insiden ini menekankan corak berulang dalam kewangan terdesentralisasi: satu eksploit sahaja boleh menguji keseluruhan tatanan protokol yang dibina di atasnya. Bagi pengguna yang memegang kedudukan di pelbagai platform DeFi, serangan Resolv adalah pengingat bahawa risiko di pasaran kripto tidak selalunya terhad kepada protokol yang anda depositkan.
$25J Dipertahankan Tanpa Disentuh: Peluang Pemulihan dan Apa yang Akan Berlaku Seterusnya
Sehingga pengamatan terkini di rantai, sebahagian besar $25 juta yang dicuri masih berada dalam dompet yang dikendalikan oleh penyerang dan belum dipindahkan melalui mixer atau dijembatani ke rantai lain. Ini adalah isyarat yang berpotensi positif untuk usaha pemulihan.
Dalam serangan DeFi sebelum ini, penyerang yang memegang dana tanpa mencucinya kadang-kadang memasuki perbincangan dengan protokol yang terkesan. Contoh terkenal termasuk serangan Wormhole 2022, di mana Jump Crypto menanggung kerugian, dan serangan Euler Finance 2023, di mana penyerang mengembalikan hampir semua $197 juta selepas perbincangan di atas rantai.
Belum disahkan secara awam sama ada pasukan Resolv telah mengeluarkan tawaran bounty whitehat rasmi atau menghantar mesej di atas rantai ke alamat dompet penyerang. Analisis aliran eksploit menunjukkan dana tersebut kebanyakannya masih tidak aktif sejak penarikan awal.
Syarikat keselamatan termasuk Chainalysis terlibat dalam melacak aset yang dicuri. Keterlibatan penguasaan, jika ada, tidak diumumkan secara awam.
Untuk pengguna dengan dana di Resolv atau protokol yang terhubung, keutamaan segera ialah memeriksa sama ada platform yang mereka gunakan telah mengeluarkan pernyataan mengenai eksposur. Beberapa protokol yang terkesan dijangka akan menerbitkan laporan pasca-kejadian dan merumuskan rancangan kompensasi dalam beberapa hari mendatang. Seiring pasar crypto yang lebih luas terus menarik modal institusi, jurang keselamatan antara DeFi dan platform terpusat masih menjadi salah satu cabaran paling mendesak dalam sektor ini.
Penafian: Artikel ini hanya untuk tujuan maklumat dan tidak merupakan nasihat kewangan atau pelaburan. Pasaran mata wang kripto dan aset digital membawa risiko yang tinggi. Sentiasa lakukan penyelidikan anda sendiri sebelum membuat keputusan.