لقد قرأت للتو عن شيء خطير حدث مع بروتوكول Resolv قبل بضعة أشهر وأعتقد أنه من الجدير بالذكر مناقشته. في مارس 2025، أكدوا أنهم تعرضوا لعملية اختراق حيث تمكن شخص ما من إصدار $80 ملايين من رموز USR بدون إذن. المثير للدهشة أن الخسارة الفعلية المؤكدة كانت أقل بكثير، حوالي 500 ألف دولار، لكن الحادث يكشف عن شيء لا يدركه الكثيرون بشكل جيد.

ما حدث هو أن المهاجمين حصلوا على وصول إلى مفتاح خاص بصلاحيات الإصدار. ومع وجوده في يدهم، ببساطة أنشأوا 80 مليون رمز USR من لا شيء. استجاب فريق Resolv بسرعة، أوقفوا العقد الذكي على الفور وأحرقوا حوالي 9 ملايين من تلك الرموز الاحتيالية. بشكل أساسي، حصروا الضرر قبل أن يتفاقم الأمر.

الشيء المثير للاهتمام في التحليل هو أن هذا لم يكن خطأ في كود العقد الذكي نفسه. كان اختراقًا للبنية التحتية خارج السلسلة التي تتحكم في الامتيازات الإدارية. هنا يكمن النقطة الأساسية: أمان المفاتيح الخاصة الإدارية هو نقطة حرجة يستهين بها الكثيرون. مفتاح واحد مخترق يمكن أن يطيح ببروتوكول كامل.

خبراء الأمن يقولون منذ سنوات: يحتاج الأمر إلى التوقيع متعدد، ووحدات أمان الأجهزة، وتدوير المفاتيح بشكل منتظم. من المحتمل أن يكون بروتوكول Resolv ضحية تصيد مستهدف، أو برمجيات خبيثة على أجهزة المطورين، أو شيء مشابه. لا نعرف بالضبط كيف استخرجوا المفتاح، لكن هذا ما ينبغي أن تكشفه التحقيقات الجنائية.

أما بالنسبة لـ USR، فهي عملة مستقرة خوارزمية، لا مثل USDC أو DAI التي لديها ضمانات. تعتمد على آليات خوارزمية وسيولة البروتوكول للحفاظ على السعر. عندما تظهر فجأة 80 مليون رمز بدون دعم، يكون ضغط البيع هائلًا. لهذا كانت الاستجابة الطارئة حاسمة جدًا.

مقارنةً مع عمليات الاختراق البارزة الأخرى في DeFi: شبكة Poly خسرت $611M في 2021، جسر Wormhole $326M في 2022، وجسر Ronin $625M أيضًا في 2022. في هذا السياق، أن يقتصر ضرر Resolv على $500K يدل على استجابة تشغيلية جيدة، رغم أن الاختراق حدث فعلاً.

ما أراه مهمًا هو أن هذا حدث في وقت كانت فيه الجهات التنظيمية تراقب العملات المستقرة عن كثب. مثل هذه الحوادث تعطيهم ذريعة للمطالبة بمراقبة أكثر صرامة. بعض يرون أن هذا دليل على أن الأنظمة اللامركزية بحاجة إلى حماية أكثر، بينما يجادل آخرون بأن الشفافية وسرعة الاستجابة على بلوكتشين هي الميزة.

بالنسبة للنظام البيئي الأوسع لـ DeFi، أعتقد أن هذا يعزز حقيقة واضحة دائمًا ما تُنسى: الابتكار التكنولوجي بدون أمان تشغيلي قوي هو كارثة. من المحتمل أن يتضمن المستقبل أنظمة مراقبة أكثر تطورًا، ودوارات أمان تلقائية تكتشف الشذوذ قبل أن يحتاج إنسان للتدخل.

الدرس من اختراق بروتوكول Resolv واضح: تدقيق العقود الذكية ضروري لكنه غير كافٍ. أمان البنية التحتية، إدارة المفاتيح، الإجراءات التشغيلية، كلها أمور حاسمة أكثر أو على قدم المساواة. إذا بنيت بروتوكولًا بأفضل كود في العالم لكن مفتاحك الخاص على ورقة ملاحظات، فأنت في مشكلة.