Resolv caps exploit loss with contract upgrade to destroy hacker bounty

Компания Resolv приняла меры для предотвращения начисления суммарных предполагаемых убытков, понесенных в результате атаки, совершенной в прошлом месяце, которая получила название крупнейшего взлома DeFi за последний месяц. 

Этот шаг ограничивает сумму ущерба, который протоколу в конечном итоге придется компенсировать, примерно 34 миллионами долларов, что составляет лишь небольшую часть от 80 миллионов долларов убытков, понесенных протоколом, когда злоумышленники создали неподдерживаемые токены USR, которые они конвертировали примерно в 24,5 миллиона долларов и вывелиtracвиде ETH. 

Итоговые результаты взлома Resolv 

Хакеры могли бы избежать гораздо большего, если бы команда Resolv 6 апреля 2026 года не провела операцию в блокчейне, чтобы развернутьtracобновление смарт-контракта, которое навсегда бы 36,73 миллиона токенов wstUSR и stUSR, находившихся под контролем хакера.

Транзакция обновления была подтверждена вtrac: сначала контракт распаковал stUSR в USR, а затем отправил оба токена на нулевой адрес, что фактически делает токен недоступным для кого бы то ни было, особенно для хакеров. 

Уязвимость заключалась в компрометации ключа вне блокчейна 

Взлом, потрясший протокол Resolv, произошел 22 марта 2026 года, когда злоумышленник, используя один скомпрометированный закрытый ключ, размещенный на AWS и управляющий ролью SERVICE_ROLE, одобрил два крупных платежа. 

Может показаться заманчивым описать этотdent просто как «скомпрометированный закрытый ключ». Однако в данном случае путь атаки представляется более сложным и включает в себя несколько этапов, предшествующих действиям в блокчейне.

Сам по себе вектор атаки принципиально не нов, но его реализация… https://t.co/ZNnaMoUCdy

— MixBytes (@MixBytes) 6 апреля 2026 г.

Они внесли в качестве залога всего от 100 000 до 200 000 долларов США в USDC, но протокол выпустил 80 миллионов необеспеченных токенов USR, и хакер быстро приступил к их обмену. 

Они обменяли токены на сумму 34 миллиона на 11 409 ETH, что на тот момент составляло около 24,5 миллионов долларовзлоумышленников кошельках, в основном в виде wstUSR. 

К тому времени Resolv уже перешла к устранению последствий, приостановив протокол и сжигая часть запасов, принадлежащих злоумышленнику, одновременно предлагая вознаграждение в размере 10% за выполнение своих обязанностей в качестве «белого хакера». 

После того, как хакер не проявил интереса к мирному урегулированию, команда решила избавиться от оставшихся токенов, воспользовавшись своим правом на обновление. В результате действий хакера курс USR упал до $0,025 на Curve. 

Протоколы DeFi , использующие валюминий Resolv, также попали в зону взрыва: такие сервисы, как Morpho Vault, поглотили миллионы долларов безнадежных долгов, что вызвало массовый отток средств. 

Команда Resolv одержала небольшую победу, воспользовавшись своим правом на обновление, которое в прошлом подвергалось критике со стороны таких проектов, как Flow, рассматривавших аналогичные рычаги как фактор централизации. 

Протоколы DeFi погода, взлом, шторм

Взлом Resolv стал крупным и досадным инцидентом, усугубившим печальную тенденцию последних лет, приводящую к потере миллиардов долларов пользовательских средств и, в некоторых случаях, к увольнению целых команд. 

Всего за несколько недель до взлома Resolv компания Balancer Labs, коммерческая организация, управляющая новаторской автоматизированной системой маркет-мейкеров, объявила о своем закрытии, поскольку не смогла продолжить работу после того, как в ноябре 2025 года потеряла 128 миллионов долларов в результате атаки. 

Генеральный директор протокола Фернандо Мартинелли назвал продолжающиеся юридические последствия и финансовый ущерб от взлома, в результате которого были истощены пулы ликвидности из-за манипуляций с хранилищами, причинами принятого решения. 

Сам DAO Balancer и протокол останутся в рабочем состоянии, но компания-разработчик фактически прекратила свою деятельность, что означает конец коммерческой жизни проекта, хотя его код продолжает существовать. 

Апрель начался не лучше: компания Drift Protocol сообщила об убытке в размере 285 миллионов долларов уже в первый день месяца.

Что касается Resolv, возможность представить окончательную цифру убытков свидетельствует о прогрессе. Операции по-прежнему приостановлены, но эта цифра обеспечивает четкую отправную точку для восстановления, давая компании столь необходимое время — преимущество, которого не enjу таких компаний, как Balancer.