يتعمق اختراق Resolv في الأزمة المتنامية في عالم التمويل اللامركزي مع ظهور مخاطر حرجة للعملات المستقرة

ثغرة كبيرة في نظام إصدار العملة المستقرة USR في Resolv أدت إلى اختراق Resolv، مما تسبب في اضطرابات سوقية حادة عبر العديد من منصات التمويل اللامركزي المترابطة.

كيف تطورت استغلال USR المستقرة للعملة

في الأحد، استهدف مهاجم متطور بنية إصدار USR في Resolv وأنشأ حوالي 80 مليون رمز غير مدعوم، مما أدى في النهاية إلى سرقة حوالي 25 مليون دولار من إيثريوم (ETH) من البروتوكول. وأبرزت الثغرة كيف يمكن لضعف واحد في منطق إصدار العملة المستقرة أن يتسبب في أزمة سوقية أوسع.

بدأ النشاط الخبيث حوالي الساعة 2:21 صباحًا بالتوقيت العالمي، عندما قام المهاجم بإيداع 100,000 USDC في عقد USR Counter الخاص بـ Resolv. وفي المقابل، حصل المهاجم على 50 مليون USR غير معتادة — أي حوالي 500 مرة المبلغ الشرعي. وأنتجت عملية لاحقة 30 مليون رمز إضافي. معًا، ضخم هذا العرض من USR دون وجود ضمانات مقابلة.

بعد التوليد غير المصرح به، قام المهاجم بشكل منهجي بتحويل USR المزور إلى USDC و USDT عبر عدة بورصات لامركزية. علاوة على ذلك، جمع العائدات في ETH. ووفقًا لبيانات على السلسلة، فإن محفظة المهاجم تحتوي حاليًا على 11,409 ETH، بقيمة تقريبية تبلغ 23.7 مليون دولار بأسعار السوق الحالية.

انهيار حاد في سعر USR وخسائر كبيرة لحاملي USR

تم تصميم USR للحفاظ على ربط سعره عند دولار واحد، لكنه انهار تقريبًا فورًا. بعد 17 دقيقة فقط من التوليد غير الطبيعي الأول، انخفض السعر إلى 0.025 دولار على Curve Finance. ومع ذلك، سرعان ما استعاد جزءًا من قيمته، ليصل إلى حوالي 0.85 دولار، لكنه ظل بعيدًا عن الربط طوال صباح الأحد.

أعلنت Resolv Labs على منصة X أنها علقت جميع عمليات البروتوكول. وأكد الفريق أن صندوق الضمان “لا يزال سليمًا تمامًا” وأصر على أن “الأصول الأساسية” لم تتعرض للاختراق، واصفًا المشكلة بأنها “مقتصرة على آليات إصدار USR”. ومع ذلك، أظهر رد فعل السوق أن المستخدمين لم يشعروا بالطمأنينة الكاملة.

وأشار محللو blockchain بسرعة إلى أن حاملي USR الحاليين تحملوا الجزء الأكبر من الضرر. حيث أدى التدفق المفاجئ لـ80 مليون رمز جديد إلى تخفيف حيازات التداول بشكل كبير. بالإضافة إلى ذلك، أدى البيع العدواني من قبل المهاجم إلى سحب السيولة من المجمعات المتاحة. وأي مستثمر كان يمتلك USR أثناء الحادث واجه خسائر فورية وكبيرة في محفظته.

اختراق حسابات الامتياز في البروتوكول ووسائل الحماية من التوليد

سرعان ما تتبع خبراء الأمن الثغرة إلى ضوابط الوصول الحرجة. حدد محلل أمن blockchain أندرو هونج أن مصدر الاختراق كان في حساب مميز يُعرف بـ SERVICE_ROLE. وكان يُقال إن هذا الدور شديد الحساسية يُدار بواسطة حساب خارجي واحد، بدلاً من هيكل محفظة متعددة التوقيعات الأكثر أمانًا.

يُقال إن عقد إصدار USR يفتقر إلى حماية رئيسية مثل التحقق القوي من البيانات من قبل أوصل، والتحقق الصحيح من المبالغ، وحدود التوليد القصوى. ومع ذلك، قد يكون هذا الضعف في التصميم تفاعل مع فشل تشغيلي أعمق: كشف بيانات الاعتماد المميزة. وأبرز الحادث كيف يمكن للأدوار الحاكمة أن تصبح نقاط فشل واحدة إذا لم يتم تقويتها بشكل صحيح.

قالت شركة Pashov للأمن، التي قامت سابقًا بمراجعة وحدة الرهان في Resolv في يوليو 2025، لـ Cointelegraph إن السبب الجذري يبدو أنه اختراق مفتاح خاص بدلاً من خلل في التصميم المعماري الأساسي. ومع ذلك، شددت الشركة على أن البروتوكولات التي خضعت لمراجعة جيدة لا تزال عرضة للخطر إذا لم تكن ممارسات إدارة المفاتيح والأمان التشغيلي صارمة.

حذر ديدي لافيد، المدير التنفيذي لشركة Cyvers، من أن التدقيقات وحدها لا تكفي لضمان الأمان الكامل. وقال: “التدقيقات وحدها ليست كافية. إذا لم تكن تراقب التوليد والعرض في الوقت الحقيقي، فستكون أعمى عندما يكون الأمر أكثر أهمية”، مؤكدًا على ضرورة المراقبة المستمرة والآلية للإجراءات المميزة.

تدقيقات موسعة، برامج مكافآت الأخطاء، وفجوات المراقبة في الوقت الحقيقي

تذكر وثائق Resolv الرسمية 14 عملية تدقيق أجرتها خمس شركات أمنية مختلفة. كما يعلن المشروع عن برنامج مكافآت أخطاء بقيمة 500,000 دولار على منصة Immunefi، بالإضافة إلى أنظمة مراقبة العقود الذكية المستمرة. ومع ذلك، أظهر الهجوم الناجح أن الاستثمارات الأمنية الموسعة يمكن أن تتعرض للخطر بسبب خطأ تشغيلي واحد.

لاحظ مراقبو الصناعة أن حجم الخسارة يتماشى مع الاتجاهات الأوسع. حيث وجد تقرير حديث من Immunefi أن متوسط اختراق العملات المشفرة الآن يسبب أضرارًا بقيمة حوالي 25 مليون دولار. علاوة على ذلك، فإن أكبر خمسة استغلالات خلال 2024-2025 شكلت 62% من إجمالي القيمة المسروقة عبر القطاع، مما يبرز تركيز المخاطر المستمر.

وفي ظل هذا السياق، يُعد اختراق Resolv دراسة حالة عن حدود التدقيقات قبل النشر وبرامج مكافآت الأخطاء. يبدو أن المراقبة المستمرة على السلسلة، وتقوية إدارة المفاتيح، والضوابط الصارمة على الأدوار المميزة أصبحت ضرورية بشكل متزايد لمنع حوادث مماثلة.

تأثيرات العدوى في التمويل اللامركزي واستجابات المنصات

انتشرت الثغرة بسرعة عبر نظام التمويل اللامركزي الأوسع. تحركت العديد من المنصات لتقييم وتقليل تعرضها لـ USR والأصول ذات الصلة. بالإضافة إلى ذلك، أصدرت تحديثات عامة لتهدئة المستخدمين ومنع المزيد من الضغوط النظامية.

أكدت منصة Lido أن أموال المستخدمين المودعة في Lido Earn لا تزال آمنة ولم تتأثر مباشرة بالحادث. وقال ستاني كوليشوف، مؤسس Aave، إن بروتوكول الإقراض لم يكن لديه تعرض مباشر لـ USR. وأضاف أن Resolv كان يعيد سداد الديون المستحقة، مما يشير إلى جهد منسق لاحتواء التداعيات.

أما على منصة Morpho، أوضح المؤسس المشارك ميرلين إغاليت أن التعرض لـ USR كان محدودًا فقط على بعض الصناديق، وليس على المنصة بأكملها. ومع ذلك، لا تزال هذه المخاطر المستهدفة تمثل تحديات لمجمعات معينة ومزودي السيولة لديهم، مما دفع إلى مراجعات سريعة للحوكمة ومعايير المخاطر.

المعاملات الممولة والضغط على أسواق الإقراض

تمت الموافقة على USR ومشتقاته المرهونة wstUSR كضمان على عدة بروتوكولات، بما في ذلك Morpho و Gauntlet. أبلغ محللو السوق أن المتداولين opportunistic بدأوا بشراء USR بأسعار منخفضة ثم استخدموه كضمان، واقترضوا USDC بقيمة تقارب الدولار الكامل.

خلق هذا الاستراتيجية عدم تطابق خطير بين سعر السوق وتقييم الضمان. ونتيجة لذلك، شهدت الصناديق المتأثرة سحب احتياطيات العملات المستقرة، بينما انهارت القيمة الحقيقية للضمانات التي تدعم تلك القروض. ومع ذلك، قد تقوم أنظمة المخاطر والبيانات الخارجية على بعض المنصات بضبط الأمور مع مرور الوقت لتخفيف الأضرار طويلة الأمد.

واجهت حصة التأمين الثانوية لـ Resolv، RLP، أيضًا احتمال تدهور رأس المال. قد تنقل شركة Stream Finance، التي تمتلك حوالي 13.6 مليون RLP بقيمة تقريبية تبلغ 17 مليون دولار، خسائر إضافية إلى قاعدة المودعين لديها. كما كشفت Stream سابقًا عن خسارة بقيمة 93 مليون دولار في نوفمبر 2025، مما يزيد من المخاوف بشأن تراكب المخاطر لمستخدميها.

في أعقاب الحادث مباشرة، انخفض رمز الحوكمة الخاص بـ RESOLV بنسبة حوالي 8.5% خلال 24 ساعة. عكس الانخفاض مخاوف مباشرة بشأن قدرة البروتوكول على الوفاء بالتزاماته، وشكوك أوسع حول بنية الأمان التشغيلية ومرونتها.

الآثار الأوسع لثغرة إصدار USR في Resolv

توضح ثغرة Resolv، التي نشأت عن ضعف في العملة المستقرة USR، كيف يمكن لمزيج من اختراق حساب مميز وغياب المراقبة في الوقت الحقيقي أن يقوض الاستعدادات الأمنية الموسعة. كما تؤكد أن أحداث الانفصال عن الربط في أماكن السيولة الرئيسية يمكن أن تضر بشكل سريع عبر طبقات الإقراض، والرهان، والتأمين.

مستقبلاً، من المرجح أن تتعرض إصدارات العملات المستقرة ومنصات التمويل اللامركزي لمزيد من التدقيق حول إدارة المفاتيح، والتحقق من الضمانات، والمراقبة على السلسلة للمخاطر. في الختام، يعيد حادث Resolv تأكيد درس قاس للصناعة: بدون ضوابط محكمة على التوليد والوصول المميز، حتى الأنظمة التي خضعت لمراجعات دقيقة قد تفشل بشكل كارثي.