Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Resolv caps exploit loss with contract upgrade to destroy hacker bounty
- Компания Resolv Labs уничтожила миллионы токенов wstUSR и stUSR в кошельках хакеров, проигнорировав предложения «белых хакеров».
- Окончательные цифры ущерба составляют лишь небольшую часть от первоначальных 80 миллионов долларов, украденных в ходе этой атаки.
- Сервис Balancer был вынужден закрыться после того, как не смог перезапуститься из-за крупной уязвимости DeFi .
Компания Resolv приняла меры для предотвращения начисления суммарных предполагаемых убытков, понесенных в результате атаки, совершенной в прошлом месяце, которая получила название крупнейшего взлома DeFi за последний месяц.
Этот шаг ограничивает сумму ущерба, который протоколу в конечном итоге придется компенсировать, примерно 34 миллионами долларов, что составляет лишь небольшую часть от 80 миллионов долларов убытков, понесенных протоколом, когда злоумышленники создали неподдерживаемые токены USR, которые они конвертировали примерно в 24,5 миллиона долларов и вывелиtracвиде ETH.
Итоговые результаты взлома Resolv
Хакеры могли бы избежать гораздо большего, если бы команда Resolv 6 апреля 2026 года не провела операцию в блокчейне, чтобы развернутьtracобновление смарт-контракта, которое навсегда бы 36,73 миллиона токенов wstUSR и stUSR, находившихся под контролем хакера.
Транзакция обновления была подтверждена вtrac: сначала контракт распаковал stUSR в USR, а затем отправил оба токена на нулевой адрес, что фактически делает токен недоступным для кого бы то ни было, особенно для хакеров.
Уязвимость заключалась в компрометации ключа вне блокчейна
Взлом, потрясший протокол Resolv, произошел 22 марта 2026 года, когда злоумышленник, используя один скомпрометированный закрытый ключ, размещенный на AWS и управляющий ролью SERVICE_ROLE, одобрил два крупных платежа.
Может показаться заманчивым описать этотdent просто как «скомпрометированный закрытый ключ». Однако в данном случае путь атаки представляется более сложным и включает в себя несколько этапов, предшествующих действиям в блокчейне.
Сам по себе вектор атаки принципиально не нов, но его реализация… https://t.co/ZNnaMoUCdy
— MixBytes (@MixBytes) 6 апреля 2026 г.
Они внесли в качестве залога всего от 100 000 до 200 000 долларов США в USDC, но протокол выпустил 80 миллионов необеспеченных токенов USR, и хакер быстро приступил к их обмену.
Они обменяли токены на сумму 34 миллиона на 11 409 ETH, что на тот момент составляло около 24,5 миллионов долларовзлоумышленников кошельках, в основном в виде wstUSR.
К тому времени Resolv уже перешла к устранению последствий, приостановив протокол и сжигая часть запасов, принадлежащих злоумышленнику, одновременно предлагая вознаграждение в размере 10% за выполнение своих обязанностей в качестве «белого хакера».
После того, как хакер не проявил интереса к мирному урегулированию, команда решила избавиться от оставшихся токенов, воспользовавшись своим правом на обновление. В результате действий хакера курс USR упал до $0,025 на Curve.
Протоколы DeFi , использующие валюминий Resolv, также попали в зону взрыва: такие сервисы, как Morpho Vault, поглотили миллионы долларов безнадежных долгов, что вызвало массовый отток средств.
Команда Resolv одержала небольшую победу, воспользовавшись своим правом на обновление, которое в прошлом подвергалось критике со стороны таких проектов, как Flow, рассматривавших аналогичные рычаги как фактор централизации.
Протоколы DeFi погода, взлом, шторм
Взлом Resolv стал крупным и досадным инцидентом, усугубившим печальную тенденцию последних лет, приводящую к потере миллиардов долларов пользовательских средств и, в некоторых случаях, к увольнению целых команд.
Всего за несколько недель до взлома Resolv компания Balancer Labs, коммерческая организация, управляющая новаторской автоматизированной системой маркет-мейкеров, объявила о своем закрытии, поскольку не смогла продолжить работу после того, как в ноябре 2025 года потеряла 128 миллионов долларов в результате атаки.
Генеральный директор протокола Фернандо Мартинелли назвал продолжающиеся юридические последствия и финансовый ущерб от взлома, в результате которого были истощены пулы ликвидности из-за манипуляций с хранилищами, причинами принятого решения.
Сам DAO Balancer и протокол останутся в рабочем состоянии, но компания-разработчик фактически прекратила свою деятельность, что означает конец коммерческой жизни проекта, хотя его код продолжает существовать.
Апрель начался не лучше: компания Drift Protocol сообщила об убытке в размере 285 миллионов долларов уже в первый день месяца.
Что касается Resolv, возможность представить окончательную цифру убытков свидетельствует о прогрессе. Операции по-прежнему приостановлены, но эта цифра обеспечивает четкую отправную точку для восстановления, давая компании столь необходимое время — преимущество, которого не enjу таких компаний, как Balancer.
Не просто читайте новости о криптовалютах. Разберитесь в них. Подпишитесь на нашу рассылку. Это бесплатно.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Ханна Коллимор
Ханна — писательница и редактор с почти десятилетним опытом ведения блогов и освещения мероприятий в криптопространстве. В CryptopolitanХанна пишет для новостной страницы, освещая и анализируя последние события в DeFi, RWA, регулирования криптовалют, ИИ и передовых технологических отраслей. Она окончила университет Аркадия со степенью в области делового администрирования.
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)