The hacker behind the Resolv protocol exploit is sitting on approximately $25 million in stolen funds, according to multiple reports, as DeFi protocols connected to the platform work to assess the full extent of their losses from the attack.
Resolv, một giao thức DeFi nổi tiếng với sản phẩm stablecoin USR, đã trải qua một vụ khai thác nghiêm trọng khiến hàng triệu đô la tiền của người dùng bị rút cạn. Cuộc tấn công đã gây ra sự sụt giảm mạnh mẽ của stablecoin USR, tạo ra những làn sóng lan truyền khắp các nền tảng DeFi liên kết.
Sự cố lần đầu tiên được phát hiện qua các kênh Telegram chuyên về tiền điện tử và sau đó được xác nhận bởi các nhà phân tích trên chuỗi theo dõi dòng tiền từ các hợp đồng thông minh của Resolv.
Cách vụ khai thác Resolv mang lại cho kẻ tấn công 25 triệu USD
Kẻ tấn công đã rút khoảng 25 triệu USD từ các hợp đồng của Resolv, với số tiền bị đánh cắp hiện đang nằm trong các ví liên kết với kẻ khai thác. Chainalysis đã công bố một bản phân tích về vụ hack, theo dõi luồng tiền từ giao thức.
Resolv hoạt động như một stablecoin và giao thức sinh lời trong hệ sinh thái DeFi, với token USR được thiết kế để duy trì mức peg đô la. Sự khai thác lỗ hổng đã phá vỡ mức peg này, với một số báo cáo ước tính tổng mức phơi nhiễm lên tới 80 triệu USD trên toàn bộ hệ sinh thái.
Con số 25 triệu USD đại diện cho số tiền đã được xác nhận hiện đang được giữ trong các ví do kẻ tấn công kiểm soát. Việc liệu tổng thiệt hại có vượt quá con số đó hay không vẫn đang được các đội ngũ liên quan xem xét.
Cuộc tấn công là vụ mới nhất trong chuỗi các vụ khai thác DeFi nổi bật năm 2026, làm gia tăng những lo ngại ngày càng tăng về bảo mật hợp đồng thông minh trong toàn ngành. Điều này xảy ra sau một năm trong đó các quỹ ETF bitcoin đã ghi nhận dòng vốn tổ chức ổn định, tạo ra sự tương phản rõ rệt hơn giữa cơ sở hạ tầng CeFi đang trưởng thành và những lỗ hổng DeFi vẫn tồn tại.
Các giao thức DeFi đang đánh giá mức độ phơi nhiễm sau cuộc tấn công
Thiệt hại mở rộng vượt ra ngoài chính Resolv. Nhiều giao thức DeFi chia sẻ các hồ thanh khoản, tích hợp stablecoin USR của Resolv hoặc có mức độ phơi nhiễm về khả năng kết hợp hiện đang tiến hành các cuộc rà soát nội bộ để định lượng tổn thất của họ.
Đây là hệ quả trực tiếp từ tính khả năng kết hợp của DeFi, nơi các giao thức xây dựng trên nền tảng của nhau. Khi một lớp bị phá vỡ, thiệt hại có thể lan truyền. Các giao thức chấp nhận USR làm tài sản thế chấp hoặc chuyển luồng sinh lời thông qua các hợp đồng của Resolv có thể đối mặt với nguy cơ thiếu hụt trong quỹ của chính họ.
Crypto Briefing báo cáo rằng việc stablecoin USR mất peg đã buộc một số giao thức phải tạm dừng một số hoạt động trong khi họ đánh giá mức độ phơi nhiễm. “Đánh giá tổn thất” trong DeFi thường có nghĩa là kiểm toán số dư hợp đồng thông minh, tạm dừng việc rút hoặc nạp mới, và thực hiện các đề xuất quản trị khẩn cấp để giải quyết các khoảng trống tài chính.
Sự cố này làm nổi bật một mô hình lặp lại trong tài chính phi tập trung: một lỗ hổng duy nhất có thể kiểm tra toàn bộ hệ thống các giao thức được xây dựng trên nền tảng đó. Đối với người dùng đang giữ vị thế trên nhiều nền tảng DeFi, vụ hack Resolv là lời nhắc nhở rằng rủi ro trên thị trường tiền mã hóa không luôn luôn giới hạn ở giao thức mà bạn nạp vào.
25 triệu USD vẫn chưa được sử dụng: Khả năng phục hồi và những gì sẽ xảy ra tiếp theo
Theo các quan sát mới nhất trên chuỗi, phần lớn số tiền bị đánh cắp trị giá 25 triệu USD vẫn còn trong các ví do kẻ tấn công kiểm soát và chưa được chuyển qua các trình trộn hoặc cầu nối sang các chuỗi khác. Đây là tín hiệu tiềm năng tích cực cho nỗ lực khôi phục.
Trong các vụ khai thác DeFi trước đây, những kẻ tấn công sở hữu tiền mà không rửa tiền đôi khi đã tiến hành đàm phán với giao thức bị ảnh hưởng. Các tiền lệ nổi bật bao gồm vụ hack Wormhole năm 2022, nơi Jump Crypto bù đắp tổn thất, và vụ khai thác Euler Finance năm 2023, nơi kẻ tấn công đã trả lại gần như toàn bộ 197 triệu đô la sau các cuộc đàm phán trên chuỗi.
Việc nhóm Resolv đã đưa ra lời đề nghị bounty whitehat chính thức hay gửi tin nhắn trên chuỗi đến địa chỉ ví của kẻ tấn công vẫn chưa được xác nhận công khai. Phân tích luồng tiền cho thấy số tiền vẫn chủ yếu ở trạng thái không hoạt động kể từ khi được rút ra ban đầu.
Các công ty bảo mật, bao gồm Chainalysis, đang tham gia vào việc truy vết tài sản bị đánh cắp. Việc phối hợp với lực lượng chức năng, nếu có, chưa được công bố công khai.
Đối với người dùng có khoản tiền trong Resolv hoặc các giao thức kết nối, ưu tiên ngay lập tức là kiểm tra xem các nền tảng họ sử dụng đã đưa ra tuyên bố nào về mức độ phơi nhiễm chưa. Một số giao thức bị ảnh hưởng dự kiến sẽ công bố các báo cáo tổng kết và nêu rõ kế hoạch bồi thường trong những ngày tới. Khi thị trường tiền điện tử rộng lớn hơn tiếp tục thu hút vốn từ các tổ chức, khoảng cách bảo mật giữa DeFi và các nền tảng tập trung vẫn là một trong những thách thức nghiêm trọng nhất của ngành.
Thông báo miễn trừ trách nhiệm: Bài viết này chỉ mang tính chất thông tin và không cấu thành lời khuyên tài chính hay đầu tư. Thị trường tiền điện tử và tài sản kỹ thuật số tiềm ẩn rủi ro lớn. Luôn tự nghiên cứu kỹ trước khi đưa ra quyết định.