أوقفت شركة Resolv Labs بروتوكولها الخاص بالتمويل اللامركزي (DeFi) في وقت مبكر من صباح الأحد بعد أن سمح ثغرة أمنية لمهاجم بإصدار عشرات الملايين من عملات USR المستقرة غير المدعومة، مما أدى إلى انحراف سعر العملة بشكل حاد عن ربطها بالدولار.
شركة «ريزولف لابس» تعلق العمل ببروتوكولها بعد أن تسبب استغلال ثغرة بقيمة 23 مليون دولار في انفصال عملة «يو إس آر» المستقرة عن سعر الصرف المحدد
بقلم
مشاركة
ما الذي تسبب في اختراق Resolv Labs وانفصال USR عن الدولار؟
أصاب الحادث منصة Resolv DeFi، التي تقدم استراتيجيات عائد مرتبطة بمراكز محايدة دلتا على البيتكوين والإيثيريوم، مع عملة USR المستقرة التي يتم تسويقها كأصل مربوط بالدولار ومدعوم بضمانات سائلة. قبل الاختراق، تجاوز إجمالي القيمة المقفلة للبروتوكول 500 مليون دولار، مدعومة بالتدقيقات وبرنامج مكافآت الأخطاء وتكاملات الحفظ.
وفقًا لبيانات السلسلة والإفصاحات الخاصة بالمشروع، أودع المهاجم ما يقرب من 100,000 إلى 200,000 دولار من USDC في عقد مرتبط بإصدار USR قبل استغلال عملية سك العملة ذات الخطوتين. من خلال التلاعب بالمعلمات داخل تدفق الطلب والإكمال، قام المهاجم بسك حوالي 80 مليون USR — وهو ما يتجاوز بكثير الإيداع الأولي ويخلق مجموعة كبيرة من العملات الرقمية غير المدعومة.
أشار المحللون إلى نقاط ضعف مرتبطة بدور الخدمة المصرح بها وعدم كفاية عمليات التحقق من الصحة بين خطوات الإصدار. تشير التقييمات الأولية إلى أن المشكلة قد تتضمن مكونًا خارج السلسلة، مثل موقّع تم اختراقه أو تحقق خلفي معيب، بدلاً من خطأ تقليدي في العقد الذكي.
بعد سك العملات الرقمية، قام المهاجم بتحويل USR بسرعة إلى متغيرات مغلفة وبيعها عبر العديد من البورصات اللامركزية، بما في ذلك Curve و Uniswap. انهارت الأسعار خلال عملية البيع، حيث تم تداول USR بسعر منخفض يصل إلى بضعة سنتات في بعض المجمعات. استخرج المهاجم ما يقدر بـ 23 إلى 25 مليون دولار، تم تحويلها في الغالب إلى إيثريوم، مع الاستمرار في نقل الأموال عبر المحافظ.
أدى الاستغلال إلى انفصال سريع، حيث انخفض سعر USR من 1 دولار إلى 0.025 دولار في بعض مجمعات السيولة قبل أن يتعافى جزئيًا في وقت لاحق من اليوم. تحركت عدة بروتوكولات متكاملة بسرعة للحد من التعرض للمخاطر، حيث أوقفت الأسواق مؤقتًا أو عطلت الضمانات المرتبطة بأصول Resolv.
مكتب التحقيقات الفيدرالي (FBI) يصدر تحذيرًا بعد أن استهدفت عملة "ترون" المزيفة محافظ العملات المشفرة في عملية احتيال عاجلة
يتزايد استغلال محتالو العملات المشفرة للمؤسسات الموثوقة مثل مكتب التحقيقات الفيدرالي (FBI) لخداع المستخدمين، وذلك باستخدام عملات رقمية مزيفة قائمة على شبكة ترون (Tron) ورسائل عاجلة لسرقة read more.
اقرأ الآن
مكتب التحقيقات الفيدرالي (FBI) يصدر تحذيرًا بعد أن استهدفت عملة "ترون" المزيفة محافظ العملات المشفرة في عملية احتيال عاجلة
يتزايد استغلال محتالو العملات المشفرة للمؤسسات الموثوقة مثل مكتب التحقيقات الفيدرالي (FBI) لخداع المستخدمين، وذلك باستخدام عملات رقمية مزيفة قائمة على شبكة ترون (Tron) ورسائل عاجلة لسرقة read more.
اقرأ الآنمكتب التحقيقات الفيدرالي (FBI) يصدر تحذيرًا بعد أن استهدفت عملة "ترون" المزيفة محافظ العملات المشفرة في عملية احتيال عاجلة
اقرأ الآنيتزايد استغلال محتالو العملات المشفرة للمؤسسات الموثوقة مثل مكتب التحقيقات الفيدرالي (FBI) لخداع المستخدمين، وذلك باستخدام عملات رقمية مزيفة قائمة على شبكة ترون (Tron) ورسائل عاجلة لسرقة read more.
قالت Resolv Labs إنها أوقفت جميع وظائف البروتوكول على الفور وتبحث في خيارات الاسترداد. أكد الفريق أن مجمع الضمانات الأساسي لا يزال سليماً وأنه لم يتم استنزاف أي أصول داعمة، واصفاً الخسارة بأنها نتيجة لإصدار غير مدعوم وليس فشل الضمانات. نُصح المستخدمون بتجنب التعامل مع الأصول المتأثرة أثناء استمرار المراجعة.
الأسئلة الشائعة 🔎
- ما الذي تسبب في انفصال عملة USR المستقرة عن العملة الأساسية؟
سمح استغلال ثغرة أمنية بإصدار عشرات الملايين من توكنات USR غير المدعومة، مما أدى إلى إغراق السوق. - ما مقدار الخسارة في ثغرة Resolv Labs؟
استخرج المهاجم ما يقدر بـ 23 إلى 25 مليون دولار. - هل تم استنزاف أموال المستخدمين أو الضمانات من البروتوكول؟
لا، فقد بقيت مجموعة الضمانات سليمة؛ ونشأت الخسائر عن إصدار عملات غير مدعومة. - هل لا يزال بروتوكول Resolv قيد التشغيل؟
لا، تم تعليق جميع الوظائف بينما يقوم الفريق بالتحقيق والعمل على الاستعادة.
