استبدال 200 ألف بما يقرب من مليار، عملة DeFi المستقرة تتعرض لهجوم آخر

ZkProver · 2026-03-25T17:42:09+00:00

تعرضت العملة المستقرة USR الصادرة عن Resolv Labs لهجوم من قبل متسللين، استخدموا آلية غير دقيقة لسك 5000 مليون عملة USR، مما أدى إلى انهيار سعر العملة والتأثير على عدة بروتوكولات إقراض. استغل المتسللون معامل SERVICE_ROLE الذي يسيطرون عليه لتنفيذ الهجوم، وأظهرت استجابة الفريق البطيئة للأزمة الثغرات الأمنية في تصميم بروتوكولات DeFi.

ZkProver

2026-03-25 17:42:09

إنشاء الملخص قيد التقدم

كتابة: إريك، أخبار فورسايت

حوالي الساعة 10:21 بتوقيت بكين اليوم، تعرضت شركة Resolv Labs التي تستخدم استراتيجية Delta المحايدة لإصدار العملات المستقرة USR لهجوم من قبل قراصنة. بدأ العنوان الذي يبدأ بـ 0x04A2 باستخدام 100 ألف USDC من بروتوكول Resolv Labs لسك 50 مليون USR.

مع كشف الحادث، انخفض سعر USR ليقترب من 0.25 دولار، ثم ارتفع مرة أخرى ليصل إلى حوالي 0.8 دولار عند كتابة هذا النص. كما أن سعر رمز RESOLV انخفض بأكثر من 10% في فترة قصيرة.

بعد ذلك، قام القراصنة مجددًا باستخدام 100 ألف USDC لسك 30 مليون USR. ومع تراجع USR بشكل كبير عن ربطه، سارعت عمليات التداول بالمضاربة، حيث تكاد جميع أسواق الإقراض التي تدعم USR وwstUSR كضمان على منصة Morpho قد تم تفريغها، كما أوقفت Lista DAO على BNB Chain طلبات الإقراض الجديدة.

ولم تتوقف التأثيرات عند هذه البروتوكولات فقط. في تصميم بروتوكول Resolv Labs، يمكن للمستخدمين أيضًا سك نوع من الرموز يسمى RLP، والذي يتقلب سعره بشكل أكبر ويحقق عوائد أعلى، لكنه يتحمل مسؤولية التعويض في حال خسارة البروتوكول. حاليًا، يبلغ إجمالي تداول RLP حوالي 30 مليون رمز، وأكبر مالك هو Stream Finance الذي يمتلك أكثر من 13 مليون رمز، مع تعرض صافٍ يقارب 17 مليون دولار.

نعم، من المحتمل أن تتعرض Stream Finance، التي تعرضت سابقًا لانهيار xUSD، لضربة أخرى.

حتى وقت كتابة هذا، قام القراصنة بتحويل USR إلى USDC وUSDT، ويواصلون شراء إيثريوم، حيث اشتروا أكثر من 10 آلاف إيثريوم حتى الآن. كما استغلوا 200 ألف USDC لشراء أصول بقيمة تزيد عن 20 مليون دولار، ووجد القراصنة خلال السوق الهابطة عملة ذات عائد كبير.

مرة أخرى، استغلوا ثغرة بسبب “عدم الدقة”

في 11 أكتوبر من العام الماضي، أدت الانخفاضات الكبيرة إلى خسائر في الضمانات لدى العديد من العملات المستقرة التي أطلقت باستخدام استراتيجية Delta المحايدة، بسبب آلية الانخفاض التلقائي للرافعة المالية (ADL). كما أن بعض المشاريع التي تعتمد على العملات المشفرة المقلدة كجزء من استراتيجيتها تكبدت خسائر فادحة أو هربت تمامًا.

هذه المرة، استُهدف Resolv Labs الذي أصدر USR باستخدام آلية مماثلة. في أبريل 2025، أعلن المشروع عن إتمام جولة تمويل أولية بقيمة 10 ملايين دولار بقيادة Cyber.Fund و Maven11، بمشاركة Coinbase Ventures، ثم أطلق رمز RESOLV في نهاية مايو وبداية يونيو.

لكن سبب هجوم القراصنة على Resolv Labs لم يكن السوق المتطرف، بل كان بسبب تصميم آلية سك USR غير الدقيق.

حتى الآن، لم تقدم أي شركة أمنية أو جهة رسمية تحليلًا لسبب الحادث. ووفقًا لتحليل مجتمع DeFi عبر YAM، فإن الهجوم يرجح أن يكون نتيجة لسيطرة القراصنة على خدمة الدور (SERVICE_ROLE) التي توفر المعلمات لعقد السك.

وفقًا لتحليل Grok، عند سك USR، يرسل المستخدم طلبًا على السلسلة ويستدعي وظيفة requestMint في العقد، مع المعلمات التالية:

_depositTokenAddress：عنوان الرمز المودع؛

_amount：كمية المودع؛

_minMintAmount：أقل كمية USR يتوقع استلامها (للوقاية من الانزلاق السعري).

بعد ذلك، يودع المستخدم USDC أو USDT في العقد، ويقوم فريق المشروع برصد الطلب عبر خدمة الدور (SERVICE_ROLE)، ويستخدم سعر Pyth للتحقق من قيمة الأصول المودعة، ثم يستدعي وظيفة completeMint أو completeSwap لتحديد الكمية الفعلية من USR التي سيتم سكها.

المشكلة تكمن في أن عقد السك يثق تمامًا في قيمة _mintAmount التي يوفرها خدمة الدور، معتقدًا أنها تم التحقق منها خارجيًا بواسطة Pyth، لذلك لم يضع حدًا أقصى، ولم يتم التحقق من خلال سعر أو منصة أسعار على السلسلة، وبدأ مباشرة في تنفيذ mint(_mintAmount).

وبناءً عليه، يشتبه YAM في أن القراصنة سيطروا على خدمة الدور (SERVICE_ROLE) التي كان من المفترض أن يسيطر عليها فريق المشروع، ربما بسبب فقدان السيطرة على منصة أسعار داخلية، أو سرقة المفتاح، أو خرق أمني، وقاموا خلال عملية السك بضبط _mintAmount على 50 مليون، مما أدى إلى هجوم باستخدام 100 ألف USDC لسك 50 مليون USR.

وفي النهاية، خلص Grok إلى أن تصميم بروتوكول Resolv لم يأخذ في الاعتبار احتمال سيطرة القراصنة على العنوان (أو العقد) الذي يستقبل طلبات السك، وعند تقديم طلب السك، لم يتم تحديد حد أقصى للكمية، ولم يتم التحقق من المعلمات عبر سعر أو منصة أسعار على السلسلة، وبدون ثقة كاملة في المعلمات التي يوفرها خدمة الدور.

الوقاية غير كافية

بالإضافة إلى تحليل أسباب الاختراق، أشار YAM إلى أن فريق المشروع لم يكن مستعدًا بشكل كافٍ لمواجهة الأزمة.

قال YAM على X إن Resolv Labs أوقفت البروتوكول بعد 3 ساعات فقط من الهجوم الأول، مع أن هناك حوالي ساعة واحدة من التأخير بسبب الحاجة لجمع توقيعات 4 من أعضاء الفريق لتنفيذ الإيقاف الطارئ. يرى YAM أن الإيقاف الطارئ يجب أن يكون ممكنًا بتوقيع واحد، ويجب أن يُمنح صلاحياته لأعضاء الفريق أو لمشغلين خارجيين موثوق بهم، لزيادة الانتباه إلى الحالات غير الطبيعية على السلسلة، وتمكين الإيقاف السريع، وتغطية المناطق الزمنية المختلفة بشكل أفضل.

رغم أن اقتراح الإيقاف بتوقيع واحد يبدو متطرفًا، إلا أن الحاجة إلى توقيعات متعددة من مناطق زمنية مختلفة قد تؤدي إلى تأخير كبير في حالات الطوارئ. إدخال طرف ثالث موثوق يراقب باستمرار سلوك السلسلة، أو استخدام أدوات مراقبة ذات صلاحيات إيقاف طارئ، كلها دروس مستفادة من هذا الحادث.

الهجمات على بروتوكولات DeFi لم تعد تقتصر على الثغرات في العقود الذكية، ويقدم حادث Resolv Labs تحذيرًا للمشاريع: يجب أن تكون فرضيات أمان البروتوكول غير قابلة للثقة، ويجب أن يتم التحقق من جميع المعلمات بشكل ثانوي على الأقل، حتى لو كانت من فريق التشغيل الخاص بالمشروع.

USDC‎-0.01%

BNB1.48%

ETH0.96%

RESOLV‎-8.61%

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.