العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
$25million تم استخراجه. تم صكّ 80 مليون USR من العدم. انهار تثبيت العملة المستقرة إلى 2.5 سنت في غضون 17 دقيقة.
يعتبر استغلال Resolv Labs من أكثر الهجمات على البنية التحتية تنفيذاً سريرياً التي شهدتها التمويل اللامركزي في عام 2026 — والتفاصيل التقنية تكشف بالضبط السبب في أن إدارة المفاتيح خارج السلسلة تبقى أكبر متجه مخاطر لم يتم حله في التمويل اللامركزي.
ما حدث.
قام المهاجم باختراق البنية التحتية السحابية لـ Resolv والوصول إلى بيئة خدمة إدارة المفاتيح بـ AWS (KMS) الخاصة بالبروتوكول — حيث تم تخزين المفتاح الموقّع المميز لوظيفة SERVICE_ROLE. من هناك، كان المسار واضحاً: إيداع 100،000 USDC في عقد USR Counter عبر دالة requestSwap، ثم استخدام SERVICE_ROLE المخترق لاستدعاء completeSwap() وتعيين مبلغ الصكّ إلى 50 مليون USR بدلاً من المبلغ المتناسب الذي كان الإيداع يستحقه.
تكرر هذا. في المجموع، تم صكّ ما يقرب من 80 مليون USR مقابل بضع مئات من آلاف الدولارات من الضمان. انتقل المهاجم فوراً إلى مجموعة Curve الخاصة بـ USR/USDC. وصل التثبيت الخاص بـ USR إلى 2.5 سنت — 17 دقيقة بعد تنفيذ الصكّ الأول.
العدوى.
تم دمج USR ومشتقاته الملفوفة — wstUSR و RLP — عبر أسواق الإقراض اللامركزية المتعددة وخزائن العائد المختارة. عندما انهار التثبيت، أصبحت هذه التكاملات التزامات. كانت البروتوكولات التي قَبلت wstUSR كضمان مفاجأة معرضة للخطر. اضطر عدة منصات إلى الإعلان عن تعرضها وتحديث المستخدمين حول حالة أموالهم. هذه هي آلية التضخيم التي تحول استغلال بروتوكول واحد إلى حدث يؤثر على القطاع بأكمله.
التعافي.
أعلنت Resolv Labs في 23 مارس أنها تستعيد الاسترجاعات لأصحاب الحسابات السابقين للحادث. انتقل البروتوكول للتعامل مع الثغرة. قام IoTeX، الذي عانى من استغلال جسر عابر للبلوك منفصل في 21 فبراير، بفتح بوابة مطالبات مباشرة توفر تعويضاً بنسبة 100% للمستخدمين المتأثرين.
السياق الأوسع.
شهد الربع الأول من عام 2026 خسائر تمويل لامركزي تراكمية تتجاوز $137 مليون. يضع تقرير Immunefi لعام 2026 حول حالة أمان السلسلة متوسط اختراق التشفير عند $25 مليون — وهو تماماً متوافق مع هذا الحادث. وصل المجموع على مدى خمس سنوات عبر 425 عملية اختراق مُتابعة إلى 11.9 مليار دولار. بشكل حاسم: 84% من الرموز المتأثرة تبقى أقل من المستويات السابقة للاختراق بعد ستة أشهر من الاستغلال. قد يتعافى البروتوكول. سجل سعر الرمز نادراً ما يفعل.
لم يكن حادث Resolv ثغرة عقد ذكية بالمعنى التقليدي — الكود لم يكن معطلاً. البنية التحتية خارج السلسلة كانت. هذا التمييز مهم جداً لكيفية تفكير الصناعة بخصوص المخاطر. العقد المُدقَّق تماماً لا يعني شيئاً إذا كان المفتاح الموقّع الذي يتحكم فيه موجوداً في بيئة KMS سحابية يمكن اختراقها.
الدرس الهيكلي لم يتغير منذ خرق Bybit: مخاطر الحفظ وإدارة المفاتيح هي أكبر سطح هجوم في التشفير. لامركزية العقد، ثم اترك المفاتيح على AWS — ولم تكن قد لامركزية أي شيء مهم حقاً.
ابقَ مطلعاً وتاجر عبر منصة تضع الأمان أولاً. Gate.com.
#ResolvLabsHitByExploitAttack #DeFiSecurity #Gate13thAnniversaryGlobalCelebration #GATEio
عالم التمويل اللامركزي (DeFi) شهد هزة قوية من أحد أكثر الهجمات الإلكترونية تعقيداً في عام 2026. أصبحت Resolv Labs، كيان محترم بين بروتوكولات العائد، هدفاً لاستغلال ذكي للعقود الذكية. يُسجل هذا الحدث ليس فقط كخسارة لبروتوكول واحد، بل كنقطة تحول حيث يتم إعادة فحص معايير أمان DeFi بشكل أساسي.
تشريح الهجوم: التلاعب بالأسعار واستغلال المراجحة
وقع الهجوم، الذي تم تنفيذه في صباح 23 مارس 2026، استغل خطأ منطقي داخل مجموعات السيولة في Resolv Labs. استخدم مهاجمون إلكترونيون "القروض الفلاشية" لحقن كميات ضخمة من الأصول في النظام، مما أدى إلى خداع آلية أوراكل الأسعار في البروتوكول.
طريقة الهجوم: استغل المهاجم عدم توازن الأسعار بين الأصل الأصلي للبروتوكول والسوق الخارجية، محدثاً دورة مشابهة لـ "الطباعة اللانهائية".
مبلغ الخسارة: وفقاً للبيانات الأولية، تم نقل ما يقارب 18.5 مليون دولار من الأصول الرقمية من مجموعات Resolv Labs إلى محافظ المهاجم.
الاستجابة السريعة: قام فريق Resolv Labs بإيقاف جميع العقود الذكية بعد 12 دقيقة فقط من اكتشاف الهجوم، مما منع تصريف أموال أكبر بكثير (خطر إضافي بحوالي $40 مليون).
الحالة الحالية وأموال المستخدمين
في بيان رسمي صادر عن Resolv Labs، لوحظ أن الهجوم لم يؤثر إلا على مجموعات سيولة محددة (v2 Vaults)، في حين يبقى بروتوكول الرهن الرئيسي آمناً.
تفعيل صندوق التأمين: أعلن البروتوكول أن "احتياطي الأمان" المخصص لمثل هذه الحالات الطارئة سيتم نشره، وستغطي هذه الصندوق 85% من الخسائر التي تكبدها المستخدمون المتأثرون.
نداء القبعة البيضاء: تواصل الفريق مع المهاجم، صادراً نداءً علنياً لإعادة الأموال مقابل "مكافأة البحث عن الأخطاء" بنسبة 10%.
رد فعل السوق وأزمة الثقة
بعد الأنباء، ظهر ضغط بيع كبير على الأصول الأصلية لـ Resolv Labs. انخفض سعر الأصل بنسبة 35% خلال الساعة الأولى من الهجوم. ومع ذلك، لوحظ تثبيت جزئي مع محافظة الفريق على استراتيجية اتصال شفافة وتأكيد بقاء غالبية الأموال آمنة.
دروس لأمان DeFi
يثبت هذا الحادث مرة أخرى أنه حتى في عام 2026، عمليات تدقيق العقود الذكية وحدها ليست كافية. كانت Resolv Labs قد خضعت لتدقيق من قبل شركتي أمن سيبراني مرموقتين قبل ثلاثة أشهر فقط من الهجوم. يؤكد الخبراء الآن على ضرورة أنظمة المراقبة على السلسلة في الوقت الفعلي بدلاً من التدقيقات الثابتة.
في الختام: يوضح استغلال Resolv Labs كيف ينمو نظام DeFi البيئي بسرعة، لكنه يوضح أيضاً مدى تطور التهديدات التي يواجهها. بالنسبة للمستثمرين، التحقق من آليات "الإيقاف الطارئ" وتغطية التأمين للبروتوكولات التي يستخدمونها لم تعد خياراً - بل أصبحت ضرورة