استمرت شركة Resolv (Resolv Labs) في مواجهة حادث أمني كبير في 22 مارس، حيث تعرضت عملتها المستقرة الأساسية USR لهجوم بسبب ثغرة في آلية الصك، مما أدى إلى انفصال كبير في السعر، حيث انخفض بشكل حاد إلى حوالي 0.25 دولار قبل أن يعود للارتفاع إلى حوالي 0.84 دولار قبل النشر، ولا يزال بعيدًا عن مستوى الربط عند 1 دولار.
استخدم المهاجمون 200 ألف دولار لخلق سيولة بقيمة 50 مليون دولار
تشير البيانات على السلسلة إلى أن المهاجمين استخدموا حوالي 100 ألف إلى 200 ألف دولار من USDC، ونجحوا في إصدار USR بقيمة تصل إلى عشرات الملايين من الدولارات، مما يدل على وجود خلل كبير في آلية التحقق من عملية الصك في البروتوكول. تم إصدار كمية كبيرة من USR غير المضمونة إلى السوق في وقت قصير، مما أدى إلى انهيار السعر من حوالي 1 دولار إلى أدنى مستوى عند حوالي 0.25 دولار، بانخفاض يزيد عن 70%. على الرغم من حدوث انتعاش لاحقًا، إلا أن السعر لا يزال بعيدًا عن مستوى الربط.
بعد حصول المهاجمين على USR، قاموا بسرعة بتحويلها عبر السيولة الداخلية والخارجية للبروتوكول إلى أصول مستقرة أخرى، ثم استبدلوها بـ ETH. تم تنفيذ عملية التحوط بشكل سريع جدًا، محققين أرباحًا بملايين الدولارات. هذا النمط من العمليات ليس نادرًا في تاريخ DeFi، ويعتمد على استغلال أخطاء البروتوكول في “طباعة” أصول غير مضمونة، وسحب السيولة بسرعة قبل أن يرد السوق بشكل كامل.
يشتبه في وجود ثغرة في عملية الصك، وفريق Resolv يعترف بأنه تعرض للهجوم
أكد فريق Resolv لاحقًا وجود خلل وبدأ في اتخاذ إجراءات طارئة، حيث تم إيقاف وظائف العقود ذات الصلة بما في ذلك عمليات الصك والاسترداد. كانت Resolv قد خضعت سابقًا لعدة تدقيقات من قبل مؤسسات مختلفة، ولديها برامج مكافأة عن الثغرات، ومع ذلك ظهرت أخطاء منطقية حرجة كهذه، مما يبرز أن بروتوكولات DeFi، حتى بعد عمليات تدقيق متعددة، لا تزال معرضة لمخاطر غير متوقعة في بيئة التشغيل الفعلية. حتى الآن، ارتفع سعر USR إلى حوالي 0.84 دولار، لكن السيولة والثقة في السوق لم تعودا بالكامل.
يرى Riba2534 أن السبب الرئيسي للهجوم هو فشل التحقق في عملية الصك (mint). عادةً، يتعين على المستخدم إيداع أصول (مثل USDC)، ويقوم النظام بالتحقق من وجود ضمان قبل إصدار USR المقابل. لكن الثغرة سمحت لعملية “التحقق” أن تفشل، مما أدى إلى إصدار USR بشكل خاطئ قبل أن يتلقى النظام الأصول بشكل كامل.
بدأ المهاجمون باستخدام مبلغ صغير نسبيًا كمدخل لعملية الصك في البروتوكول، ثم استغلوا خللًا في منطق “الصك والتسوية” (مثل completeMint) في نفس المعاملة أو خلال فترة زمنية قصيرة جدًا، مما سمح لهم بإعادة تكرار عملية الصك. نظرًا لعدم وجود فحوصات صحيحة للتحقق من وصول الأصول بشكل فعلي، وعدم وجود قيود على الكمية أو آليات لمنع التكرار، تمكن المهاجمون من تضخيم العملية، وفي النهاية إصدار USR يتجاوز بكثير الضمان الحقيقي.
هذه المقالة “بروتوكول العملة المستقرة Resolv يتعرض لهجوم على عملية الصك! USR ينفصل عن الربط إلى 0.84 دولار” نشرت لأول مرة على منصة ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
