لقد قمت بمراجعة حالة خطيرة جدًا حدثت مؤخرًا في مجال التمويل اللامركزي (DeFi) وربما أغفلها الكثيرون. تعرض بروتوكول Resolv لاختراق كبير في 21 مارس 2025 عندما تمكن شخص ما من اختراق مفتاح خاص واصدر $80 ملايين من رموز USR دون إذن. الشيء المثير للاهتمام هو كيف استجاب الفريق، ولكن أيضًا ما يثير القلق هو أن هذا حدث في المقام الأول.

ما حدث تقنيًا كان بسيطًا جدًا: حصل المهاجم على وصول إلى مفتاح خاص بصلاحيات الإصدار وخلق ببساطة 80 مليون من العملات المستقرة USR من لا شيء. اكتشف البروتوكول النشاط غير الطبيعي بسرعة وأوقف العقود الذكية، لذلك تم السيطرة على الضرر. قاموا بحرق رموز لتدمير حوالي 9 ملايين من USR الاحتيالية. في النهاية، كانت الخسارة المؤكدة حوالي 500,000 دولار، وهو أقل بكثير من $80 الملايين التي تم إصدارها، لكنه لا يزال كبيرًا.

ما لفت انتباهي هو أن هذا لم يكن خطأ في كود العقد الذكي نفسه. كان مشكلة تمامًا في البنية التحتية خارج السلسلة. تم اختراق المفتاح الخاص بطريقة ما، وكان ذلك كافيًا لانهيار كل شيء. هذا تذكير قاسٍ بأن الأمان في البلوكشين لا يقتصر على تدقيق الكود فقط. الأمر يتعلق بكيفية حماية مفاتيحك الإدارية، أنظمة الوصول الخاصة بك، وكل مكدس العمليات.

عملة USR هي عملة مستقرة خوارزمية غير مدعومة بضمانات، مما يعني أنها تعتمد على آليات أكثر تعقيدًا للحفاظ على سعرها. ليست مثل USDC أو DAI التي لديها دعم مباشر. عندما تظهر فجأة 80 مليون رمز جديد بدون أي أصول خلفها، يكون الضغط على السعر واضحًا. لهذا كانت الاستجابة السريعة من الفريق حاسمة جدًا. لو لم يوقفوا كل شيء على الفور، ربما كنا سنشهد انهيارًا في السعر مشابهًا لما حدث مع عملات مستقرة خوارزمية أخرى في الماضي.

يقول الخبراء إن هذا كان من الممكن تجنبه باتباع ممارسات أمان قياسية: محافظ متعددة التوقيع، وحدات أمان الأجهزة، تدوير المفاتيح بشكل منتظم. نقطة فشل واحدة مثل سرقة مفتاح لا ينبغي أن تمكن من اختراق بروتوكول كامل. يبدو أن Resolv لم يكن لديه تلك الضوابط، أو على الأقل لم تكن موجودة بالطريقة الصحيحة.

من حيث التأثير الأوسع، يأتي هذا الاختراق في وقت يضغط فيه المنظمون بالفعل بشكل كبير على العملات المستقرة. مثل هذه الحوادث تعطيهم الحجة التي يحتاجونها لفرض مزيد من الرقابة. ومع ذلك، من الجدير بالذكر أن الشفافية وسرعة الاستجابة على بلوكشين عام شيء لا يمكن أن تتطابق معه المالية التقليدية. Resolv أعلن علنًا، أوقف العقد، حرق الرموز. كل ذلك حدث في الوقت الحقيقي.

بالنسبة لنظام التمويل اللامركزي بشكل عام، يبرز هذا لماذا تعتبر الأمان التشغيلي مهمًا بقدر الابتكار التقني. البروتوكولات التي تدير خزائنها على السلسلة وآليات الاستجابة الطارئة اللامركزية من المحتمل أن تكون أكثر مرونة. أتصور أننا سنرى المزيد من أدوات المراقبة في الوقت الحقيقي والفواصل التلقائية في المستقبل، أنظمة تكتشف المعاملات غير الطبيعية وتمررها تلقائيًا دون انتظار تدخل بشري.

التحقيق الجاري سيركز على كيفية استخراج ذلك المفتاح الخاص. التصيد الاحتيالي، البرمجيات الخبيثة، التخزين المخترق في السحابة، التهديد الداخلي. هناك العديد من المسارات المحتملة. المهم الآن هو أن يكون Resolv شفافًا تمامًا بشأن ما حدث وكيف سيصلح الأمر. تم نصح مستخدمي USR والرموز المرتبطة بعدم التداول حاليًا بينما يستمرون في اتخاذ إجراءات الاسترداد.

سيتم دراسة هذا الاختراق بشكل موسع من قبل خبراء الأمن لأنه يقدم دروسًا قيمة. الابتكار في العملات الرقمية يحتاج إلى أن يصاحبه أمان تشغيلي متطور أيضًا. ليس كافيًا وجود كود يمكن تدقيقه إذا كانت مفاتيحك الإدارية معرضة للخطر. تذكير بأن في البلوكشين، تعمل عدم القابلية للتغيير في كلا الاتجاهين: سواء للمعاملات الشرعية أو الاحتيالية.