أوقفت شركة Resolv Labs بروتوكول التمويل اللامركزي (DeFi) الخاص بها في وقت مبكر من صباح الأحد بعد أن سمح استغلال أمني لمهاجم بإنشاء عشرات الملايين من عملات USR المستقرة غير المدعومة، مما أدى إلى انخفاض حاد في ارتباط العملة بالدولار.
ما سبب اختراق Resolv Labs وانفصال USR عن الدولار؟
وقع الحادث على منصة Resolv DeFi، التي تقدم استراتيجيات عائد مرتبطة بمراكز محايدة من حيث التغيرات على بيتكوين وإيثريوم، مع عملة USR المستقرة التي تُسوق كأصل مرتبط بالدولار ومدعوم بضمانات سائلة. قبل الاختراق، كانت القيمة الإجمالية المقفلة للمنصة تتجاوز 500 مليون دولار، مدعومة بتدقيقات، وبرنامج مكافآت الثغرات، ودمج خدمات الحفظ.
وفقًا لبيانات على السلسلة وإفصاحات المشروع، قام المهاجم بإيداع حوالي 100,000 إلى 200,000 دولار من USDC في عقد مرتبط بإصدار USR قبل استغلال عملية التوليد ذات الخطوتين. من خلال التلاعب بمعلمات الطلب والإكمال، قام المهاجم بإنشاء حوالي 80 مليون USR — متجاوزًا بكثير الإيداع الأولي وخلق تجمع كبير من العملات غير المدعومة.
وأشار المحللون إلى وجود ثغرات مرتبطة بدور خدمة مخصص وفحوصات تحقق غير كافية بين خطوات التوليد. تشير التقييمات الأولية إلى أن المشكلة قد تتعلق بمكون خارج السلسلة، مثل توقيع مخترق أو تحقق خلفي معيب، بدلاً من خطأ تقليدي في العقود الذكية.
بعد إنشاء العملات، قام المهاجم بسرعة بتحويل USR إلى نسخ مغلفة وبيعها عبر عدة بورصات لامركزية، بما في ذلك Curve و Uniswap. انهارت الأسعار خلال عملية البيع، حيث تم تداول USR بأقل من بضعة سنتات في بعض المجمعات. قدر المهاجم أن قيمة ما استولى عليه تتراوح بين 23 مليون دولار و25 مليون دولار، تم تحويل معظمها إلى إيثريوم، مع استمرار تحريك الأموال بين المحافظ.
عملة USR المستقرة من Resolv فقدت ارتباطها بالدولار.
أدى الاستغلال إلى حدوث انفصال سريع، حيث انخفض سعر USR من 1 دولار إلى أدنى مستوى له عند 0.025 دولار في بعض المجمعات قبل أن يتعافى جزئيًا لاحقًا خلال اليوم. تحركت العديد من البروتوكولات المدمجة بسرعة للحد من التعرض، حيث أوقفت الأسواق أو عطلت الضمانات المرتبطة بأصول Resolv.
قالت Resolv Labs إنها أوقفت جميع وظائف البروتوكول على الفور وتحقق في خيارات الاسترداد. وأكد الفريق أن مجمع الضمانات الأساسي لا يزال سليمًا وأن الأصول المدعومة لم تُسحب، واصفًا الخسارة بأنها نتيجة إصدار غير مدعوم بدلاً من فشل الضمانات. نُصح المستخدمون بعدم التفاعل مع الأصول المتأثرة أثناء استمرار المراجعة.
الأسئلة الشائعة 🔎
- ما سبب انفصال عملة USR المستقرة عن الدولار؟ سمح استغلال أمني بإنشاء عشرات الملايين من عملات USR غير المدعومة، مما أدى إلى تدفق كبير في السوق.
- كم كانت قيمة الخسائر في استغلال Resolv Labs؟ قدر المهاجم أن القيمة التي استولى عليها تتراوح بين 23 مليون دولار و25 مليون دولار.
- هل تم سحب أموال المستخدمين أو الضمانات من البروتوكول؟ لا، بقيت مجمعات الضمانات سليمة؛ وكانت الخسائر ناتجة عن إصدار عملات غير مدعومة.
- هل لا يزال بروتوكول Resolv يعمل؟ لا، جميع الوظائف متوقفة بينما يحقق الفريق ويعمل على الاسترداد.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
