-
استغل المهاجمون منطق التكوين لإنشاء 50 مليون USR غير مدعوم، مما أدى إلى تضخيم 100 ألف USDC إلى إنتاج ضخم من الرموز.
-
أدى التحويلات السريعة إلى USDC و USDT و ETH إلى بيع جماعي، مما أدى إلى انخفاض USR إلى 0.257 دولار وأقل مؤقتًا إلى 0.025 دولار.
-
أوقفت Resolv البروتوكول، وأكدت أن الضمان آمن، بينما تقترب الخسائر من 25 مليون دولار وتستمر جهود الاسترداد.
أكدت Resolv Labs وقوع حادث أمني يوم الأحد بعد أن قام المهاجمون بتكوين 50 مليون رمز USR غير مدعوم من خلال استغلال عقد. تأثرت مشكلة نظام إصدار الرموز، وليس تجمع الضمانات. ووفقًا للفريق، تم إيقاف وظائف البروتوكول على الفور بينما بدأت التحقيقات وجهود الاسترداد لاحتواء الاختراق.
هدف الاستغلال آلية التكوين
ركز الهجوم على منطق تكوين USR، مما سمح بإنشاء رموز غير طبيعية. أبلغ الباحث على السلسلة Ai9684xtpa أن 100,000 USDC أنتجت 50 مليون USR. وهذا يمثل تضخيمًا بمقدار 500 مرة في إنتاج الرموز.
بالإضافة إلى ذلك، ذكرت شركة الأمن PeckShield أن المهاجمين قاموا بتكوين 30 مليون USR أخرى. ومع ذلك، لاحظت Resolv Labs أن الضمان الأساسي لا يزال سليمًا. وأكد الفريق أنه لم تُفقد أية أصول في تجمع الضمانات خلال الحادث.
وفي الوقت نفسه، اقترحت شركة D2 Finance عدة أسباب محتملة، منها تلاعب في أوامر البيانات (oracle)، أو توقيعات خارج السلسلة مخترقة، أو فشل في التحقق من صحة البيانات.
البيع السريع يسبب فقدان الربط بالدولار
بعد الاستغلال، قام المهاجمون بسرعة بنقل الأموال عبر البروتوكولات. وفقًا لـ D2 Finance، قاموا بتحويل USR إلى USDC و USDT قبل تحويل الأصول إلى الإيثيريوم. سرّع هذا التسلسل من عمليات البيع الضغط على السيولة في البرك.
نتيجة لذلك، فقد USR ارتباطه بالدولار خلال دقائق. انخفض الرمز إلى 0.257 دولار، مسجلًا انخفاضًا بنسبة 74.2%. وفي بعض البرك، انخفض السعر إلى 2.5 سنت بسبب الانزلاق وضغط السيولة.
ومن الجدير بالذكر أن USR وصل إلى أدنى مستوى له بعد 17 دقيقة فقط من حدث التكوين الأولي. سجلت بركة Curve Finance، وهي السوق الأكثر نشاطًا، نشاطًا تداوليًا مكثفًا خلال هذه الفترة.
جهود الاسترداد وتأثير السوق
ذكرت Resolv Labs أن احتواء الحادث وتقييم الأثر لا يزالان أولوية قصوى. كما يهدف الفريق إلى حماية المستخدمين الشرعيين أثناء مراجعة ثغرات النظام. لا تزال عمليات البروتوكول متوقفة بينما تستمر التحقيقات.
وفي الوقت نفسه، تعافى سعر USR جزئيًا، حيث تم تداوله مؤخرًا بالقرب من 0.86 دولار، ولا يزال أدنى من هدفه المتمثل في 1 دولار. قدرت D2 Finance أن المهاجمين استولوا على حوالي 25 مليون دولار خلال الحادث. يأتي هذا الحدث بعد تراجع في استغلالات العملات الرقمية في أوائل فبراير، لكنه يوضح استمرار المخاطر المرتبطة بثغرات العقود الذكية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
