انخفضت عملة مستقرة مرتبطة بمشروع الكريبتو Resolv Labs عن ربطها بالدولار بعد استغلال متعمد سمح للمهاجم بإنشاء ملايين من رموز USR. أعلنت Resolv Labs على منصة X أن وظائف البروتوكول تم إيقافها للحد من المزيد من الضرر وأن الفريق يعمل على جهود الاسترداد. يوم الأحد، قام المهاجم بإنشاء 50 مليون USR، على ما يبدو عن طريق إيداع 100,000 من USDC، مما أدى إلى فقدان الربط بسرعة وأزمة سيولة في سوق USR.
وأشارت البيانات اللاحقة على السلسلة والمنشورات من المراقبين إلى مزيد من التوليد لمبلغ إضافي قدره 30 مليون USR، مما زاد من المخاوف بشأن منطق التوليد في العقد وسلامة آلية سعر الأصل. وقد امتد الحادث إلى عدة تجمعات سيولة، حيث تم تداول USR بأقل بكثير من هدف الدولار الواحد وتلاشت السيولة مع انتقال المشاركين للخروج إلى العملات المستقرة وأصول أخرى.
بينما استوعبت السوق الصدمة، قدر فريق D2 Finance أن وظيفة التوليد في عقد USR تعرضت للاختراق بطريقة ما — سواء تم استغلال أوامر البيانات (oracle)، أو تم اختراق الموقع الخارجي الموقع، أو كانت التحقق من القيمة بين الطلب والإكمال غائبة. وأكدت الأحداث المتتالية على المخاطر المادية المستمرة في رموز DeFi التي تعتمد على أوامر البيانات على السلسلة وقواعد التوليد القابلة للبرمجة، حتى عند اقترانها بأهداف تصميم مرتبطة بالدولار بشكل ظاهر.
نقاط رئيسية
المهاجم قام بإنشاء 50 مليون USR عن طريق إيداع USDC، مما أدى إلى فقدان سريع للربط بالدولار الواحد واندفاع للخروج عبر عدة بروتوكولات.
تقارير مبكرة تشير إلى أن جولة ثانية من التوليد أضافت 30 مليون USR أخرى، مما زاد من ضغط السيولة وانزلاق السعر.
مسار خروج المهاجم حول USR إلى USDC و USDT ثم إلى ETH، مع علامات على تصفية سريعة وعنيفة عبر المنصات.
أوقفت Resolv Labs وظائف البروتوكول لمنع مزيد من الضرر وتعمل على استرداد الوضع؛ يسلط الحادث الضوء على نقاط ضعف محتملة في وظائف التوليد والتحكم في المخاطر عبر البروتوكولات.
تُظهر بيانات السوق أن USR يتداول حول أعلى 80 سنتًا من الدولار، بعد انخفاض مفاجئ قرب 2.5 سنت على Curve Finance؛ وقد تضررت السيولة بشكل كبير عبر تجمع USR/USDC.
ما حدث على السلسلة ولماذا يهم
توضح المراقبة على السلسلة والمنشورات الاجتماعية تسلسلًا بدأ بحدث التوليد: استغل المهاجم ثغرة في عقد USR لإنشاء 50 مليون رمز جديد. قام المهاجم بتمويل هذا التوليد عن طريق إيداع USDC في العقد، مما سمح له باقتراض قيمة لإنشاء عرض جديد بدون دعم ملموس. وكانت النتيجة المباشرة فقدان الثقة بسرعة في ربط USR واندفاع لنقل الأصول بسرعة مع سعي المستخدمين لتحويل USR إلى أصول أكثر استقرارًا.
وصف محللو D2 Finance وظيفة التوليد بأنها “معطوبة” أو غير محمية بشكل كافٍ. ورفعوا ثلاثة أسباب محتملة للجذر: أوامر بيانات (oracle) مخترقة أو تقدم بيانات خاطئة، أو توقيع خارجي مخترق أو مخترق يخول التوليد، أو ببساطة غياب أو تطبيق غير صحيح للتحقق بين طلب التوليد وإتمامه. قد تؤثر الآلية الدقيقة على سرعة استرداد البروتوكول وما هي الحلول (بما في ذلك إصلاحات العقود أو حرق الرموز) التي يمكن أن تعيد استقرار القيمة.
يأتي هذا الحادث في سياق أوسع حيث أبلغت بورصات ومنصات التشفير عن تراجع في عمليات الاختراق في فبراير، رغم استمرار التهديدات من استغلالات على السلسلة وهجمات التصيد. يبرز حادث USR أن العملات المستقرة المرتبطة بمشاريع أصغر يمكن أن تتعرض لتقلبات مفرطة إذا كانت منطق التوليد الأساسي عرضة للاستغلال أو إذا كانت السيولة السوقية هشة.
ديناميكيات السوق والاسترداد
وفقًا للمراقبين، نقل المهاجم USR المولدة عبر عدة بروتوكولات، مبادلاً إلى عملات مستقرة مثل USDC و USDT ثم إلى ETH. يتوافق تدفق الخروج مع نمط يُعرف بـ “السحب الكامل” في DeFi، حيث يفضل المهاجم سحب السيولة بسرعة لتقليل التعرض للانزلاق وفجوات السيولة عبر المنصات.
وأظهرت أسعار USR خلال التداول انحرافًا حادًا عن ربط الدولار الواحد، حيث بلغ سعره في بعض المنصات حوالي 50 سنتًا، مما يعكس قيود السيولة والانزلاق عبر البروتوكولات. بحلول التقارير المبكرة، كان USR يتداول حول أعلى 80 سنتًا، أي أقل بنسبة حوالي 13% من الربط، وسجل تجمع Curve USR/USDC انخفاضًا مفاجئًا إلى حوالي 2.5 سنت في وقت ما. وبلغ حجم التداول خلال 24 ساعة عدة ملايين من الدولارات، مما يدل على أن السيولة كانت تحت ضغط بينما حاول المتداولون الاستفادة من الاختلالات السعرية المؤقتة. امتدت أزمة السيولة إلى منصات أخرى، كما يتضح من فشل المعاملات على السلسلة المرتبطة بمحاولات تصفية عاجلة.
ردت Resolv Labs بإيقاف أنشطة البروتوكول لمنع المزيد من الاستغلال، وهي خطوة تهدف إلى استقرار الوضع بينما يقيّم المحققون وشركاء الأمان الخطوات التالية. لاحظ المراقبون أن سرعة وحجم التوليد والخروج تشير إلى محاولة منسقة لجني القيمة قبل عودة الثقة، وهو نمط يتوافق مع عمليات اختراق DeFi التي تركز على سحب السيولة بسرعة.
سيراقب مجتمع DeFi الأوسع ما إذا كانت Resolv Labs ستتمكن من تنفيذ إصلاحات قوية لآلية التوليد، واستعادة السيولة، وإعادة الثقة في USR. يثير الحادث تساؤلات حول وجود ثغرات مماثلة في عقود التوليد لمشاريع أخرى ومدى تحمل الحوكمة، والأوامر على السلسلة، وهياكل التوقيع لمثل هذه الهجمات المتطورة.
ما يجب على القراء مراقبته بعد ذلك
تعتمد مسارات التعافي في حوادث DeFi المعقدة على عدة عناصر متحركة: تصحيحات أمنية على مستوى العقود، تدقيقات بعد الحادث، ومرونة السيولة عبر المنصات الرئيسية. من المهم مراقبة ما إذا كانت Resolv Labs ستتمكن من تنفيذ ترقية آمنة لعقد USR، وكيفية تعامل المشروع مع التقييم والدعم لاستعادة الربط، وما إذا كانت هناك دعم سيولة خارجي أو تدابير حوكمة تُستخدم لاستقرار السوق.
كما ينبغي للمستثمرين والمستخدمين متابعة تحديثات الباحثين الأمنيين والبورصات، التي قد تنشر نتائج على السلسلة، والجداول الزمنية المحتملة للحادث، وتوصيات لتخفيف المخاطر على رموز مماثلة. وكما هو الحال مع العديد من استغلالات DeFi، فإن الفجوة بين الثغرات على السلسلة وقرارات الحوكمة خارج السلسلة ستشكل سرعة ومدى التعافي المحتمل.
على المدى القريب، من المرجح أن يظل السوق حذرًا بشأن USR بينما تتشكل خطة استرداد الفريق ويصادق التدقيق الخارجي على الإصلاحات في منطق التوليد. وسيكون الحدث تذكيرًا بأن حتى العملات المستقرة التي تبدو بسيطة يمكن أن تحمل مخاطر مفرطة إذا لم تكن ضوابطها الاقتصادية الأساسية محكمة، خاصة في نظام بيئي سريع الحركة يعتمد على السيولة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
