انخفضت عملة مستقرة مرتبطة بمشروع الكريبتو Resolv Labs عن ربطها بالدولار بعد استغلال متعمد سمح للمهاجم بإنشاء ملايين من رموز USR. أعلنت Resolv Labs على منصة X أن وظائف البروتوكول تم إيقافها للحد من المزيد من الضرر وأن الفريق يعمل على جهود الاسترداد. يوم الأحد، قام المهاجم بإنشاء 50 مليون USR، على ما يبدو عن طريق إيداع 100,000 من USDC، مما أدى إلى فقدان الربط بسرعة وأزمة سيولة في سوق USR.
وأشارت البيانات اللاحقة على السلسلة والمنشورات من المراقبين إلى مزيد من التوليد لمبلغ إضافي قدره 30 مليون USR، مما زاد من المخاوف بشأن منطق التوليد في العقد وسلامة آلية سعر الأصل. وقد امتد الحادث إلى عدة تجمعات سيولة، حيث تم تداول USR بأقل بكثير من هدف الدولار البالغ 1 دولار، وبدأت السيولة تتناقص مع انتقال المشاركين للخروج إلى العملات المستقرة وأصول أخرى.
بينما استوعبت السوق الصدمة، قدر فريق D2 Finance أن وظيفة التوليد في عقد USR تعرضت للاختراق بطريقة ما — سواء تم استغلال أو تم اختراق مصدر البيانات (الاوراكول)، أو تم اختراق الموقع الموقّع خارج السلسلة، أو كانت هناك غياب أو عدم تطبيق صحيح للتحقق بين طلب التوليد وإتمامه. وأكدت الأحداث المتتالية على المخاطر المادية المستمرة في رموز DeFi التي تعتمد على أواراكولات على السلسلة وقواعد التوليد القابلة للبرمجة، حتى عند وجود تصميم بسيط مرتبط بالدولار.
نقاط رئيسية
المهاجم أنشأ 50 مليون USR عن طريق إيداع USDC، مما أدى إلى فقدان سريع للربط مع الدولار واندفاع للخروج عبر عدة بروتوكولات.
تشير التقارير المبكرة إلى أن جولة ثانية من التوليد أضافت 30 مليون USR أخرى، مما زاد من ضغط السيولة وانزلاق السعر.
انتقل المهاجم من USR إلى USDC و USDT، ثم إلى ETH، مع علامات على تصفية سريعة وعنيفة عبر المنصات.
وقفت Resolv Labs وظائف البروتوكول لمنع مزيد من الضرر وتعمل على استرداد الوضع؛ يسلط الحادث الضوء على نقاط ضعف محتملة في وظائف التوليد والتحكم في المخاطر عبر البروتوكولات.
تُظهر بيانات السوق أن USR يتداول حول أعلى 80 سنتًا من الدولار، بعد انخفاض مفاجئ قرب 2.5 سنت على Curve Finance؛ وتعرض تجمع USR/USDC لاضطرابات شديدة في السيولة.
ما حدث على السلسلة ولماذا يهم
توضح المراقبة على السلسلة والمنشورات الاجتماعية تسلسلًا بدأ بحدث التوليد: استغل المهاجم ثغرة في عقد USR لإنشاء 50 مليون رمز جديد. قام المهاجم بتمويل هذا التوليد عن طريق إيداع USDC في العقد، مما سمح له باقتراض قيمة لإنشاء عرض جديد بدون دعم ملموس. وكانت النتيجة المباشرة فقدان الثقة في ربط USR وسلسلة من التحويلات السريعة مع سعي المستخدمين لتحويل USR إلى أصول أكثر استقرارًا.
وصف محللو D2 Finance وظيفة التوليد بأنها “معطوبة” أو غير محمية بشكل كافٍ. وذكروا ثلاثة أسباب محتملة: مصدر بيانات (اوراكول) تم اختراقه أو تلاعب به، أو توقيع خارج السلسلة تم اختراقه أو تم التلاعب به، أو غياب التحقق الصحيح بين طلب التوليد وإتمامه. قد يؤثر الآلية الدقيقة على سرعة استعادة البروتوكول وما إذا كانت هناك حلول مثل إصلاح العقود أو حرق الرموز لاستعادة الاستقرار.
ويأتي هذا الحادث في سياق أوسع حيث أبلغت بورصات ومنصات التشفير عن تراجع في عمليات الاختراق في فبراير، رغم استمرار التهديدات من استغلالات على السلسلة وهجمات التصيد. يبرز حادث USR أن العملات المستقرة المرتبطة بمشاريع صغيرة يمكن أن تتعرض لتقلبات مفرطة إذا كانت آلية التوليد عرضة للثغرات أو إذا كانت السيولة السوقية هشة.
ديناميكيات السوق والاسترداد
وفقًا للمراقبين، نقل المهاجم USR المولدة عبر عدة بروتوكولات، مبادلاًها بعملات مستقرة مثل USDC و USDT ثم حولها إلى ETH. يتبع تدفق الخروج نمطًا يُعرف بـ “السحب السريع” في DeFi، حيث يركز المهاجم على سحب السيولة بسرعة لتقليل التعرض للانزلاق وفجوات السيولة عبر المنصات.
وأظهرت أسعار USR خلال التداول انحرافًا حادًا عن ربط الدولار. في بعض المنصات، بلغ سعر USR حوالي 50 سنتًا مقابل أزواج تداول معينة، مما يعكس قيود السيولة والانزلاق عبر البروتوكولات. بحلول التقارير المبكرة، كان سعر USR حول أعلى 80 سنتًا، أي أقل بنسبة حوالي 13% من الربط، وسجل تجمع USR/USDC على Curve Finance انخفاضًا مفاجئًا إلى حوالي 2.5 سنت في وقت ما. وبلغ حجم التداول خلال 24 ساعة عدة ملايين من الدولارات، مما يدل على أن السيولة كانت تحت ضغط بينما حاول المتداولون الاستفادة من الاختلالات السعرية المؤقتة. واستمر أزمة السيولة في التأثير على منصات أخرى، كما يتضح من فشل المعاملات على السلسلة المرتبطة بمحاولات تصفية عاجلة.
ردت Resolv Labs بإيقاف أنشطة البروتوكول لمنع استغلال إضافي، في خطوة تهدف إلى استقرار الوضع بينما يقيّم المحققون وشركاء الأمان الخطوات التالية. لاحظ المراقبون أن سرعة وحجم التوليد والسحب تشير إلى محاولة منسقة لجني القيمة قبل عودة الثقة، وهو نمط يتكرر في عمليات الاختراق في DeFi التي تركز على سحب السيولة بسرعة.
سيراقب مجتمع DeFi الأوسع ما إذا كانت Resolv Labs ستتمكن من تنفيذ إصلاحات قوية لآلية التوليد، واستعادة السيولة، وإعادة الثقة في USR. يثير الحادث تساؤلات حول وجود ثغرات مماثلة في عقود التوليد لمشاريع أخرى ومدى تحمل الحوكمة، والأوراكل، وبنية التوقيع الخارجية للهجمات المتطورة.
ما يجب على القراء مراقبته بعد ذلك
تعتمد مسارات التعافي في حوادث DeFi المعقدة على عدة عناصر متحركة: تصحيحات أمنية للعقود، تدقيقات بعد الحادث، ومرونة السيولة عبر المنصات الرئيسية. من المهم مراقبة ما إذا كانت Resolv Labs ستتمكن من تنفيذ ترقية آمنة لعقد USR، وكيف ستتعامل مع التقييم والدعم لاستعادة الربط، وما إذا كانت هناك دعم سيولة خارجي أو إجراءات حوكمة ستُستخدم لاستقرار السوق.
كما ينبغي للمستثمرين والمستخدمين متابعة تحديثات الباحثين الأمنيين والبورصات، التي قد تنشر نتائج على السلسلة، والجداول الزمنية المحتملة للحادث، وتوصيات لتخفيف المخاطر على رموز مماثلة. وكما هو الحال مع العديد من استغلالات DeFi، فإن الفجوة بين الثغرات على السلسلة وقرارات الحوكمة خارج السلسلة ستحدد سرعة ونطاق التعافي المحتمل.
على المدى القريب، من المرجح أن يظل السوق حذرًا بشأن USR بينما تتشكل خطة استرداد الفريق ويصادق التدقيق الخارجي على الإصلاحات في آلية التوليد. وسيكون الحدث تذكيرًا بأن حتى العملات المستقرة التي تبدو بسيطة يمكن أن تحمل مخاطر مفرطة إذا لم تكن ضوابطها الاقتصادية الأساسية محكمة، خاصة في نظام بيئي سريع الحركة يعتمد على السيولة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
