ББ-222: Иван Козлов (Resolv) о жизни после взлома и новом продукте

⚠️ Внимание, это наш первый номерной выпуск в формате видео! ⚠️
Кмк и ведущий и гость получились красивы, как аниме-персонажи. Пишите в комментариях, что понравилось, а что нет!

В прошлый раз, когда к нам в гости заходил Иван, мы разбирались в главной теме прошлого года: какие бывают стейблы, как устроены дельта-нейтральные стейблы вообще и Resolv в частности.

Теперь повод другой: 22 марта 2026 года Resolv взломали. Проект пал одной из первых больших жертв череды взломов этого года.

Это первое развёрнутое публичное выступление Ивана после инцидента.

Обсудим, как произошел взлом, почему его не смогли предотвратить никакие меры в области безопасности, а также нелегкую долю фаундера проекта, для которого взлом — не финал злоключений, а только начало.

После этого предстояло еще несколько месяцев под давлением вести переговоры со всеми интересантами ради того, чтобы наиболее справедливым образом вернуть средства тем, кто их потерял, особенно в каскаде дефайных потерь второго порядка.

Извлечем уроки из грустных событий и дадим советы фаундерам, которые не были в этой ситуации.

В результате хакера так и не нашли, однако возврат средств уже почти завершен.

Ребята запускают новый проект, связанный с новой горячей темой (кто-то скажет «последней горячей темой крипты»): RWA и работой с институционалами.

Обсудим, хорошо ли это — работать с институционалами, или лучше сидеть в подвале и пилить свой шифропанк-проект на трех юзеров.

Дисклеймер: мы в Pessimistic Security работали над аудитом смарт-контрактов Resolv, а я держал личные средства в протоколе.

💼 Выпуск подготовлен по нашим обычным редакционным стандартам.

🔗 Ссылки

🤝 Спасибо нашим спонсорам!

🚀 Поддержите подкаст! https://basicblockradio.com/donate/

💬 Заходите в наш чат https://t.me/basicblockradio_chat

🌐 Наш сайт https://basicblockradio.com/

🕒 Таймкоды:

    • 00:02 — Приветствие! Джекпотовый выпуск 222!
    • 02:10 — Спонсоры
    • 04:06 — Что такое Resolv и delta-neutral стейблкоин
    • 05:42 — В каком состоянии проект подошёл к 22 марта: TVL и аллокации
    • 08:57 — Как был устроен риск-менеджмент до взлома
    • 13:01 — Что произошло: компрометация через GitHub-аккаунт
    • 14:57 — Таймлайн атаки: от ноября до марта
    • 16:23 — Как заминтили 80 миллионов необеспеченных USR
    • 17:41 — Что делали в первые часы после атаки
    • 18:11 — Нужен ли проекту детальный Incident Response Plan?
    • 20:55 — Развилка USR и RLP при расчёте recovery
    • 26:36 — Как покупали USR ниже par и брали под него в долг
    • 27:50 — Риск-кураторы залетели с плечом в скомпрометированный токен
    • 31:10 — Опыт обращения в SEAL 911
    • 35:33 — Крипторасследователи и заморозка средств
    • 37:04 — Law enforcement: BVI, Кайманы, ФБР
    • 43:58 — Кто такие пользователи из whitelist
    • 45:20 — Почему держатели USR получают один к одному
    • 51:12 — Зачем KYC при редемпшене
    • 54:35 — Аналогия с редемпшеном USDT у Tether
    • 56:17 — Договорённости с риск-кураторами о компенсации
    • 59:10 — Morpho как инфраструктура и роль риск-куратора
    • 1:00:58 — За что риск-куратор берёт комиссию?
    • 1:01:14 — Аналогия со Сбербанком и ПИФом
    • 1:10:18 — Чему научились: последствия хака в DeFi
    • 1:14:53 — Бусидо: самурай, который мёртв внутри
    • 1:16:11 — Новый продукт вместо стейблкоина
    • 1:19:52 — Wall Street by Resolv Labs и leverage на RWA
    • 1:33:19 — Куда движется индустрия