Хакер, що стоїть за експлуатацією протоколу Resolv, тримає приблизно $25 мільйонів вкрадених коштів, згідно з кількома звітами, поки протоколи DeFi, пов’язані з платформою, намагаються оцінити повний розмір своїх втрат від атаки.
Resolv, децентраалізований протокол, відомий своїм стейблкоїном USR, став жертвою серйозного витоку, внаслідок якого було викрадено мільйони доларів коштів користувачів. Атака спричинила резке відхилення від прив’язки стейблкоїна USR, що викликало хвилі по всіх взаємопов’язаних DeFi-платформах.
Інцидент був вперше в обіг через криптоорієнтовані канали Telegram, а пізніше підтверджений аналітиками ланцюга, які відстежували рух коштів із смартконтрактів Resolv.
Як експлуатація Resolv принесла атакуючому $25 мільйонів
Зловмисник вивів приблизно 25 мільйонів доларів США з контрактів Resolv, і вкрадені кошти зараз знаходяться на гаманцях, пов’язаних із зловмисником. Chainalysis опублікувала аналіз хакерської атаки, відстеживши рух коштів з протоколу.
Resolv функціонує як стейблкоїн та протокол дохідності в екосистемі DeFi, а його токен USR розроблений для підтримки прив’язки до долара. Експлойт порушив цю прив’язку, і деякі звіти оцінюють загальний ризик як високий до $80 мільйонів у ширшій екосистемі.
Сума в 25 мільйонів доларів США представляє підтверджenu суму, яка зараз зберігається у гаманцях, що перебувають під контролем нападника. Чи перевищує повний обсяг збитків цю цифру, залишається під оглядом зачійних команд.
Атака є найновішою у серії відомих витоків у DeFi у 2026 році, що посилює зростаючі занепокоєння щодо безпеки смартконтрактів у всьому секторі. Це відбувається на тлі року, коли Bitcoin ETF зареєстрували стійкі інституційні вливання, що ще більше підкреслює різницю між дозріваючою інфраструктурою CeFi та постійними вразливостями DeFi.
Дефі-протоколи оцінюють ризики після атаки
Шкода поширюється далі ніж сама Resolv. Кілька DeFi-протоколів, які ділили ліквідні пули, інтегрували стейблкоїн USR від Resolv або мали експозицію на композиційність, зараз проводять внутрішні огляди, щоб оцінити свої втрати.
Це прямий наслідок композиційності DeFi, коли протоколи побудовані один на одному. Коли один рівень ламається, шкода може поширюватися. Протоколи, які приймали USR як забезпечення або маршрутизували дохід через контракти Resolv, стикаються з потенційними дефіцитами у своїх скарбницях.
Crypto Briefing повідомив, що відміна прив’язки стейблкоїна USR змусила кілька протоколів призупинити певні операції під час оцінки свого ризику. «Оцінка збитків» у DeFi зазвичай означає аудит балансів смартконтрактів, призупинення виведень або нових депозитів та запуск надзвичайних пропозицій управління для усунення будь-яких фінансових розривів.
Цей інцидент підкреслює повторюваний патерн у децентралізованій фінансовій системі: одна експлуатація може стрес-тестувати весь стек протоколів, побудованих над ним. Для користувачів, які утримують позиції на кількох платформах DeFi, хакерське втручання Resolv — це нагадування про те, що ризики на криптовалютних ринках не завжди обмежуються протоколом, у який ви робите депозит.
$25 млн залишаються нетіканими: шанси на відновлення та що далі
За останніми спостереженнями в ланцюзі, основна частина вкрадених 25 мільйонів доларів залишається у гаманцях, які контролюються нападником, і не була переміщена через міксер або перенесена на інші ланцюги. Це може бути позитивним сигналом для зусиль щодо відновлення.
У минулих випадках експлуатації DeFi, нападники, які зберігали кошти без їх прання, іноді вступали у переговори з постраждалим протоколом. Відомими прецедентами є хакерський випадок Wormhole 2022 року, коли Jump Crypto компенсувала збитки, та експлуатація Euler Finance 2023 року, коли нападник повернув майже всі 197 мільйонів доларів після переговорів у блокчейні.
Чи випустила команда Resolv офіційну пропозицію баг-баунтів у форматі whitehat чи надіслала on-chain повідомлення на адресу гаманця нападника, публічно не підтверджено. Аналіз потоків коштів після експлойту свідчить, що кошти залишилися переважно неактивними з моменту початкового вилучення.
Компанії з безпеки, зокрема Chainalysis, залучені до відстеження вкрадених активів. Участь правоохоронних органів, якщо вона взагалі є, публічно не розкривалася.
Для користувачів із коштами в Resolv або підключених протоколах негайним пріоритетом є перевірка, чи опублікували платформи, які вони використовують, заявки щодо експозиції. Кілька постраждалих протоколів очікуються до публікації звітів після інциденту та визначення планів компенсації у найближчі дні. Оскільки broader crypto markets продовжують привертати інституційний капітал, розрив у безпеці між DeFi та централизованими платформами залишається однією з найгостріших проблем сектору.
Відмова від відповідальності: Ця стаття має лише інформаційний характер і не є фінансовою або інвестиційною порадою. Ринки криптовалют і цифрових активів супроводжуються значними ризиками. Завжди проводьте власне дослідження перед прийняттям рішень.