В среду, 27 мая 2026 года, децентрализованные финансы (DeFi) потрясли сразу два серьезных инцидента безопасности. Первый удар пришелся на протокол Resolv Foundation, где злоумышленник воспользовался уязвимостью смарт-контракта и бесконечно минтил примерно 80 млн токенов USR, что привело к ущербу в $25 млн. Второй инцидент затронул Stake DAO на сети Arbitrum: скомпрометированный приватный ключ деплойера позволил хакеру незаконно выпустить 5,4 трлн vsdCRV и обменять их на 43,7 ETH (около $90 000).
Фонд Resolv Foundation оперативно представил план компенсации пострадавшим. Держатели USR и wstUSR, зафиксированные в снапшоте до атаки, смогут обменять их на USDC по курсу 1:1. Токены, приобретенные после инцидента, будут оцениваться с коэффициентом 1:0,5. Поставщики ликвидности (RLP) получат по 0,71 USDC за токен плюс дополнительные токены RESOLV по цене $0,03. Цель таких мер — защитить долгосрочных инвесторов и не допустить спекулянтов к восстановлению справедливой стоимости.
В случае Stake DAO взлом стал следствием классической проблемы — контроля над протоколом через единственный приватный ключ. 5,4 трлн vsdCRV были мгновенно обесценены, и хотя прямая финансовая потеря составила лишь $90 000, репутационный ущерб для платформы и ее нативного токена SDT может быть гораздо значительнее. Инцидент вновь поднял вопрос о необходимости мультиподписей и аппаратных средств защиты ключей в критической инфраструктуре DeFi.
Оба происшествия в один день усилили тревогу участников рынка относительно безопасности смарт-контрактов и операционного управления протоколами. Аналитики ожидают временного снижения доверия к сектору DeFi и перетока средств в более консервативные инструменты, пока аудиты и механизмы страхования не станут стандартом.
