Хакер, стоящий за эксплуатацией протокола Resolv, хранит примерно 25 миллионов долларов США похищенных средств, согласно нескольким отчетам, пока децентрализованные финансовые протоколы, связанные с платформой, оценивают полный объем своих потерь от атаки.
Resolv, протокол DeFi, известный своим стейблкоином USR, подвергся серьезной атаке, в результате которой были похищены миллионы долларов пользовательских средств. Атака вызвала резкое отклонение стейблкоина USR от привязки, вызвав волны на взаимосвязанных платформах DeFi.
Инцидент был впервые замечен в Telegram-каналах, ориентированных на криптовалюту, и позже подтвержден аналитиками, отслеживающими движение средств из смарт-контрактов Resolv.
Как эксплуатация Resolv принесла злоумышленнику 25 миллионов долларов
Злоумышленник извлек примерно 25 миллионов долларов из контрактов Resolv, и похищенные средства в настоящее время находятся на кошельках, связанных с эксплуататором. Chainalysis опубликовала анализ взлома, прослеживая поток средств от протокола.
Resolv функционирует как стейблкоин и протокол для получения дохода в экосистеме DeFi, при этом его токен USR создан для поддержания привязки к доллару. Эксплуатация уязвимости нарушила эту привязку, и некоторые отчеты оценивают общую экспозицию до $80 миллионов по всей экосистеме.
Сумма в 25 миллионов долларов США представляет собой подтвержденную сумму, текущее хранящуюся на кошельках, контролируемых злоумышленником. Вопрос о том, превышает ли полный объем потерь эту цифру, остается на рассмотрении затронутых команд.
Атака является последней в серии крупных инцидентов с DeFi в 2026 году, усиливая растущую обеспокоенность по поводу безопасности смарт-контрактов в этом секторе. Это происходит на фоне года, в течение которого Bitcoin ETF зафиксировали устойчивый приток институциональных средств, что ярко контрастирует с созревающей инфраструктурой CeFi и сохраняющимися уязвимостями DeFi.
Дефи-протоколы оценивают уровень экспозиции после атаки
Ущерб распространяется далеко за пределы Resolv. Несколько DeFi-протоколов, которые разделяли пулы ликвидности, интегрировали стейблкоин USR от Resolv или имели экспозицию на композиционность, сейчас проводят внутренние проверки для оценки своих потерь.
Это прямое следствие композируемости DeFi, когда протоколы строятся друг на друге. Когда один уровень ломается, ущерб может распространяться цепной реакцией. Протоколы, которые принимали USR в качестве залога или направляли доход через контракты Resolv, сталкиваются с потенциальным дефицитом в своих казнах.
Crypto Briefing сообщил, что депеггинг стейблкоина USR вынудил несколько протоколов приостановить некоторые операции во время оценки своего риска. «Оценка убытков» в DeFi обычно означает аудит балансов смарт-контрактов, приостановку выводов или новых депозитов и запуск экстренных предложений по управлению для устранения любых дефицитов финансирования.
Инцидент подчеркивает повторяющийся паттерн в децентрализованных финансах: одна уязвимость может проверить на прочность весь стек протоколов, построенных поверх нее. Для пользователей, держащих позиции на нескольких платформах DeFi, взлом Resolv напоминает, что риски на криптовалютных рынках не всегда ограничиваются только тем протоколом, в который вы внесли депозит.
25 млн долларов лежат невостребованными: шансы на восстановление и что дальше
Согласно последним наблюдениям в цепочке, основная часть украденных 25 миллионов долларов по-прежнему находится в кошельках, контролируемых злоумышленником, и не была перемещена через миксеры или переведена на другие цепочки. Это может быть потенциально положительным сигналом для усилий по возврату средств.
В прошлых случаях эксплуатации DeFi злоумышленники, которые удерживали средства без их отмывания, иногда вступали в переговоры с пострадавшим протоколом. Заметными прецедентами являются хак 2022 года Wormhole, при котором Jump Crypto компенсировала убытки, и эксплуатация Euler Finance в 2023 году, когда злоумышленник вернул почти все 197 миллионов долларов после переговоров в блокчейне.
Было ли официально подтверждено, что команда Resolv выдала формальное предложение о белом хат-бонусе или отправила сообщения на адрес кошелька злоумышленника, не подтверждено публично. Анализ потока средств показывает, что средства остались в основном неактивными с момента первоначального извлечения.
Компании по безопасности, включая Chainalysis, участвуют в отслеживании похищенных активов. Вовлечение правоохранительных органов, если оно имело место, не было публично раскрыто.
Для пользователей, имеющих средства в Resolv или подключенных протоколах, приоритетом номер один является проверка, выпустили ли платформы, которые они используют, заявления о наличии экспозиции. Несколько затронутых протоколов, как ожидается, опубликуют отчеты после инцидента и представят планы компенсаций в ближайшие дни. По мере того как более широкие криптовалютные рынки продолжают привлекать институциональный капитал, разрыв в безопасности между DeFi и централизованными платформами остается одной из самых острых проблем отрасли.
Отказ от ответственности: Данная статья предназначена исключительно для информационных целей и не является финансовой или инвестиционной консультацией. Рынки криптовалют и цифровых активов сопряжены со значительными рисками. Всегда проводите собственное исследование перед принятием решений.