駭客持有 2500 萬美元盜取資金，DeFi 協議正在評估損失

根據多份報告，針對 Resolv 協議的駭客目前持有約 $25 百萬的盜取資金，而與該平台相關的 DeFi 協議正努力評估此次攻擊所造成的全部損失。

Resolv 是一款以 USR 穩定幣產品聞名的 DeFi 協議，遭受了一次重大攻擊，導致數百萬美元的用戶資金被盜。此次攻擊引發了 USR 穩定幣的劇烈脫鉤，並在相互關聯的 DeFi 平台中引起連鎖反應。

該事件首先透過專注於加密貨幣的 Telegram 頻道被發現，隨後由追蹤 Resolv 智能合約資金流動的鏈上分析師確認。

攻擊者從 Resolv 的合約中提取了約 $25 百萬，被盜資金目前存放在與攻擊者相關的錢包中。Chainalysis 發布了一項分析，追蹤了來自該協議的資金流向。

Resolv 在 DeFi 生態中運作為一種穩定幣與收益協議，其 USR 代幣旨在維持與美元掛鉤。此次漏洞導致該掛鉤被打破，部分報告估計整個生態系統的總風險高達 8000 萬美元。

2500 萬美元的數字代表目前存放在攻擊者控制錢包中的確認數量。損失總額是否超過此數字，相關團隊仍在審查中。

這次攻擊是 2026 年一系列高調的 DeFi 攻擊中的最新一例，進一步加劇了業界對智能合約安全性的擔憂。這發生在 比特幣 ETF 已錄得持續的機構資金流入 的一年之後，更鮮明地凸顯了日益成熟的 CeFi 基礎設施與 DeFi 持續存在的漏洞之間的對比。

損失不僅限於 Resolv 本身。多個共享流動性池、整合了 Resolv 的 USR 穩定幣，或具有組合性風險的 DeFi 協議，現正進行內部審查，以量化其損失。

這是 DeFi 可組合性的直接後果，各協議相互疊加構建。一旦某一層出現問題，損失可能會連鎖擴散。接受 USR 作為抵押品或透過 Resolv 合約轉移收益的協議，其自身金庫可能面臨資金短缺的風險。

Crypto Briefing 報導，USR 穩定幣脫鉤迫使多個協議暫停部分操作，以評估其風險敞口。「評估損失」在去中心化金融中通常意味著審計智能合約餘額、暫停提款或新充幣，並啟動緊急治理提案以解決資金缺口。

這起事件突顯了去中心化金融中一個反覆出現的模式：單一漏洞足以對其上層構建的整個協議堆棧進行壓力測試。對於在多個 DeFi 平台持有持倉的用戶而言，Resolv 黑客事件提醒他們，加密市場的風險並不總是僅限於您充幣的協議。

根據最新的鏈上觀察，被盜的 2500 萬美元大部分仍停留在攻擊者控制的錢包中，尚未通過混幣器轉移或橋接到其他鏈。這對恢復工作而言可能是積極的信號。

在過去的 DeFi 攻擊事件中，持有資金但未進行洗錢的攻擊者有時會與受影響的協議進行談判。值得注意的先例包括 2022 年的 Wormhole 攻擊，當時 Jump Crypto 補償了損失；以及 2023 年的 Euler Finance 攻擊，攻擊者在鏈上談判後歸還了近 1.97 億美元。

Resolv 團隊是否已發出正式的白帽獎勵要約或向攻擊者的錢包地址發送鏈上訊息，尚未得到公開確認。對攻擊行為的資金流分析顯示，這些資金自初始提取以來基本處於休眠狀態。

包括 Chainalysis 在內的安保公司參與追蹤被盜資產。如有涉及執法機構，尚未公開披露。

對於在 Resolv 或連接協議中持有資金的用戶，當務之急是檢查其使用的平台是否已發布有關風險敞口的聲明。預計數個受影響的協議將在未來幾天內發布事後報告並說明賠償計劃。隨著 更廣泛的加密貨幣市場 持續吸引機構資金，去中心化金融與中心化平台之間的安全差距仍是該行業最迫切的挑戰之一。

免責聲明：本文僅供資訊參考，不構成財務或投資建議。加密貨幣和數位資產市場具有重大風險，請在做出決策前自行進行研究。