استبدال 200 ألف بما يقرب من مليار، عملة DeFi المستقرة تتعرض لهجوم آخر

كتبها: إريك، أخبار التوقعات

في حوالي الساعة 10:21 صباحًا بتوقيت بكين اليوم، تعرضت شركة Resolv Labs، التي تستخدم استراتيجية Delta المحايدة لإصدار عملة مستقرة USR، لهجوم من قبل قراصنة. حيث قام عنوان يبدأ بـ 0x04A2 باستخدام 100 ألف USDC من بروتوكول Resolv Labs ليُصدر 50 مليون USR.

مع كشف الحادث، انخفض سعر USR ليقترب من 0.25 دولار، ثم ارتفع مرة أخرى ليصل إلى حوالي 0.8 دولار عند كتابة هذا التقرير. كما أن سعر رمز RESOLV شهد انخفاضًا مؤقتًا يقارب 10%.

بعد ذلك، كرر القراصنة نفس العملية باستخدام 100 ألف USDC مرة أخرى، ليصدروا 30 مليون USR. ومع تراجع USR بشكل كبير عن ربطه بالسعر، سارعت عمليات التداول بالمراجحة، حيث أصبحت العديد من أسواق الإقراض التي تدعم USR وwstUSR كضمان على منصة Morpho شبه فارغة، كما أوقفت Lista DAO على شبكة BNB طلبات الإقراض الجديدة.

ولم تتوقف التأثيرات عند هذه البروتوكولات فقط. ففي تصميم بروتوكول Resolv Labs، يمكن للمستخدمين أيضًا إصدار رمز RLP، الذي يتقلب سعره بشكل أكبر ويحقق عوائد أعلى، لكنه يتحمل مسؤولية التعويض في حال خسارة البروتوكول. حاليًا، يبلغ إجمالي تداول RLP حوالي 30 مليون رمز، وأكبر مالك له هو Stream Finance الذي يمتلك أكثر من 13 مليون رمز، مع تعرض صافٍ يقارب 17 مليون دولار.

نعم، شركة Stream Finance التي تعرضت سابقًا لانهيار بسبب xUSD قد تتعرض لضربة أخرى.

حتى وقت كتابة هذا التقرير، قام القراصنة بتحويل USR إلى USDC وUSDT، ويواصلون شراء إيثريوم، حيث اشتروا أكثر من 10 آلاف وحدة حتى الآن. كما استغلوا 200 ألف USDC لشراء أصول بقيمة تتجاوز 20 مليون دولار، ووجد القراصنة خلال السوق الهابطة عملة ذات عائد مضاعف خاصة بهم.

مرة أخرى، استغلوا ثغرة بسبب “عدم الدقة”

في 11 أكتوبر من العام الماضي، أدى الانخفاض الكبير إلى خسائر في الضمانات للعديد من العملات المستقرة التي أُصدرت باستخدام استراتيجية Delta المحايدة، بسبب آلية الانخفاض التلقائي للرافعة المالية (ADL). كما تكبدت مشاريع تعتمد على العملات المشفرة المزيّفة خسائر فادحة أو هربت مباشرة.

وفي هذه المرة، استُهدف بروتوكول Resolv Labs الذي أصدر USR باستخدام آلية مماثلة. وكان المشروع قد أعلن في أبريل 2025 عن إتمام جولة تمويل أولية بقيمة 10 ملايين دولار بقيادة Cyber.Fund وMaven11، بمشاركة Coinbase Ventures، ثم أطلق رمز RESOLV في نهاية مايو وبداية يونيو.

لكن سبب هجوم القراصنة على Resolv Labs لم يكن السوق المتطرف، بل كان بسبب تصميم آلية إصدار USR غير الدقيق.

حتى الآن، لا توجد تحليلات من شركات أمنية أو من الجهات الرسمية حول أسباب الحادث. ووفقًا لتحليل مجتمع DeFi عبر YAM، فإن الهجوم يرجح أن يكون نتيجة سيطرة القراصنة على SERVICE_ROLE، الذي يُستخدم لتوفير المعلمات لعقد إصدار USR.

وبحسب تحليل Grok، عندما يُصدر المستخدم USR، يرسل طلبًا على السلسلة ويستدعي وظيفة requestMint في العقد، التي تتضمن المعلمات التالية:

• _depositTokenAddress: عنوان الرمز المودع؛
• _amount: كمية المودع؛
• _minMintAmount: الحد الأدنى من USR المتوقع استلامه (للوقاية من الانزلاق السعري).

بعد ذلك، يودع المستخدم USDC أو USDT في العقد، ويقوم فريق المشروع بمراقبة الطلب عبر SERVICE_ROLE، ويستخدم سعر الصدق Pyth للتحقق من قيمة الأصول المودعة، ثم يستدعي دالتي completeMint أو completeSwap لتحديد كمية USR التي سيتم إصدارها فعليًا.

المشكلة تكمن في أن عقد الإصدار يثق تمامًا في قيمة _mintAmount التي يوفرها SERVICE_ROLE، معتقدًا أنها تم التحقق منها خارجيًا بواسطة Pyth، لذلك لم يضع حدًا أقصى، ولم يتم التحقق من خلال سعر الصدق على السلسلة، وبتالي نفذ عملية mint مباشرة باستخدام _mintAmount.

وبناءً عليه، يشتبه YAM في أن القراصنة سيطروا على SERVICE_ROLE، الذي كان من المفترض أن يكون تحت سيطرة الفريق، ربما بسبب خلل في سعر الصدق الداخلي، أو سرقة المفتاح، أو خرق داخلي، وقاموا خلال عملية الإصدار بضبط _mintAmount على 50 مليون، مما مكنهم من إصدار 50 مليون USR باستخدام 100 ألف USDC.

وفي النهاية، خلص Grok إلى أن تصميم بروتوكول Resolv لم يأخذ في الحسبان احتمال سيطرة القراصنة على العنوان (أو العقد) الذي يتلقى طلبات إصدار المستخدمين، وعند تقديم طلب الإصدار إلى العقد النهائي، لم يتم تحديد حد أقصى لعدد الوحدات المصدرة، ولم يتم التحقق من المعلمات عبر سعر الصدق على السلسلة، وُثقت جميع المعلمات المقدمة من SERVICE_ROLE مباشرة.

الوقاية غير كافية

بالإضافة إلى تحليل أسباب الاختراق، أشار YAM إلى أن الفريق لم يكن مستعدًا بشكل كافٍ لمواجهة الأزمة.

قال YAM على منصة X إن Resolv Labs أوقفت البروتوكول بعد 3 ساعات فقط من الهجوم الأول، وكان هناك تأخير حوالي ساعة واحدة بسبب حاجة جمع توقيعات 4 من أعضاء التوقيع المتعدد. واعتبر YAM أن الإيقاف الطارئ يجب أن يتم بتوقيع واحد فقط، ويجب أن يُخصص صلاحياته لأعضاء الفريق أو لمشغلين خارجيين موثوق بهم، لزيادة الانتباه إلى الحالات غير الطبيعية على السلسلة، وتحسين سرعة التوقف، وتغطية المناطق الزمنية المختلفة بشكل أفضل.

رغم أن الاقتراح بإيقاف البروتوكول بتوقيع واحد فقط قد يكون متطرفًا، إلا أن الحاجة إلى توقيعات متعددة من مناطق زمنية مختلفة قد تؤدي إلى تأخير كبير في حالات الطوارئ. إن إدخال طرف ثالث موثوق يراقب باستمرار سلوك السلسلة، أو استخدام أدوات مراقبة ذات صلاحية إيقاف طارئ، هو درس مستفاد من هذا الحادث.

الهجمات على بروتوكولات DeFi لم تعد تقتصر على الثغرات في العقود الذكية، وحادث Resolv Labs يذكر المشاريع بأهمية عدم الاعتماد على أي جزء من البروتوكول في فرضية الأمان، ويجب أن تتضمن جميع العمليات التي تتعلق بالمعلمات التحقق الثنائي على الأقل، حتى لو كانت من فريق التشغيل الخاص بالمشروع نفسه.