وفقًا لتقارير متعددة من مؤسسات أمن الشبكة، تعرض بروتوكول DeFi Resolv يوم الأحد لهجوم ثغرة أمنية، حيث قام القراصنة بتعدين 80 مليون عملة مستقرة غير مضمونة USR بتكلفة منخفضة جدًا، ثم باعوا بسرعة محققين حوالي 25 مليون دولار، مما أدى إلى انفصال سعر USR بشكل كبير، وأثار تأثير الدومينو في سوق الإقراض.
وقع هذا الهجوم حوالي الساعة 10:21 صباحًا في 22 مارس. تظهر بيانات الشبكة أن القراصنة قاموا أولاً بإيداع 100,000 USDC في عقد ذكي لـ Resolv، ثم تمكنوا من استبدالها مقابل ما يصل إلى 50 مليون USR، وهو أكثر من 500 مرة من نسبة التبادل العادية. بعد ذلك، استغل القراصنة الأمر، وقاموا من خلال عملية ثانية بتعدين 30 مليون USR إضافية.
USR من @ResolvLabs يتداول عند سنت واحد، شخص قام بتعدين 50 مليون USR بمبلغ 100 ألف USDChttps://t.co/qc8gTLDx7w pic.twitter.com/fXtjZgxzQk
— YAM 🌱 (@yieldsandmore) 22 مارس 2026
كعملة مستقرة تدعي الربط بنسبة 1:1 بالدولار الأمريكي، فإن منطق عمل USR لا يعتمد على احتياطيات العملة القانونية التقليدية، بل يستخدم استراتيجيات تحوط “Delta-neutral” تعتمد على إنشاء مراكز طويلة وقصيرة على إيثريوم وبيتكوين للحفاظ على القيمة.
وفقًا لبيانات DEX Screener، بعد أن قام القراصنة بتعدين أول دفعة من العملات، انهارت قيمة USR في أقل من 17 دقيقة في تجمع السيولة الأكثر عمقًا على Curve Finance إلى 0.025 دولار، وعلى الرغم من أنها ارتفعت لاحقًا إلى حوالي 0.85 دولار، إلا أنها لم تستعد بعد التثبيت عند 1 دولار عند كتابة المقال.
القراصنة يتقنون غسل الأموال، والسلطات تقول إن “بركة الضمان سليمة” تثير الجدل
بعد أن تمكنوا من الاستيلاء على الأموال، قام القراصنة (عناوين محافظهم تبدأ بـ 0x04A2) بسرعة بتحويل USR التي تم تعدينها من العدم إلى USDC و USDT، ثم حولوا جميعها إلى إيثريوم. تظهر البيانات أن محفظة القراصنة تحتوي الآن على ما يصل إلى 11,409 إيثريوم، بقيمة حوالي 23.7 مليون دولار.
بعد الكشف عن الحادث، أصدر فريق Resolv Labs بيانًا على منصة X، أكد فيه أن جميع وظائف البروتوكول قد تم إيقافها مؤقتًا، وأكد أن “بركة الضمان سليمة”، ولم يُفقد أي أصول أساسية، واصفًا الحادث بأنه “ثغرة في آلية إصدار USR فقط”.
نحن نحقق حاليًا في حادث أمني يتعلق بالتعدين غير المصرح به لـ USR.
في هذه المرحلة:
لا تزال بركة الضمان سليمة تمامًا. لم يُفقد أي أصول أساسية.
يبدو أن المشكلة محصورة في آلية إصدار USR فقط.
أولويتنا الفورية هي:
1)…
— Resolv Labs (@ResolvLabs) 22 مارس 2026
التحكم في الصلاحيات كما لو أنه معدوم
على الرغم من محاولة الفريق التقليل من حجم الضرر، إلا أن خبراء أمن الشبكة لم يوافقوا على ذلك. أشار محلل البيانات على الشبكة Andrew Hong إلى أن الثغرة جاءت من حسابات الصلاحية المسؤولة عن معالجة طلبات التبادل في البروتوكول، والمعروفة بـ “SERVICE_ROLE”. والمفاجئ أن هذه الصلاحيات الحيوية كانت تدار بواسطة حساب خارجي عادي (EOA، أي محفظة شخص واحد)، وليس بواسطة حساب متعدد التوقيعات الأكثر أمانًا. والأكثر خطورة أن عقد التعدين لم يتضمن أسعار أوامر من خلال أوامر تنبؤ، أو فحص الكمية، وحتى “حدود التعدين” لم يتم تحديدها.
كما أدرج صندوق استثمار DeFi D2 Finance ثلاثة احتمالات لسبب الحادث: تلاعب خبيث في أوامر التنبؤ، اختراق الموقع الخارجي الموقّع، أو عدم إضافة عملية التحقق من المبالغ بين طلبات التعدين والتنفيذ. وأعرب فريق YieldsAndMore، الذي كشف عن الحادث أولاً، عن أسفه لغياب أبسط معايير الأمان في بروتوكول Resolv الذي يمتلك حجم أموال معين.
قال الرئيس التنفيذي لشركة Cyvers للأمن الشبكي Deddy Lavid: “هذه هي النقطة التي تظهر فيها مخاطر العملات المستقرة الحقيقية. الاعتماد فقط على التدقيق الدوري للعقود غير كافٍ. إذا لم يتم مراقبة تعدين العملات المعروض منها بشكل فوري، فإن الفريق سيكون عاجزًا عند وقوع الأزمة.”
كارثة غير متوقعة! التضخم غير المرئي ينهب المستثمرين، وتأثير الدومينو يهدد سوق الإقراض
على الرغم من أن فريق Resolv أكد أن بركة الضمان “سليمة تمامًا” من الناحية التقنية، إلا أن هذا الوصف يقلل بشكل واضح من حجم الضرر. أشار محللو الشبكة إلى أن الهجوم لم يكن مجرد سرقة مباشرة من الخزينة، بل اتبع أسلوب “تضخم العرض” بشكل أكثر خفاءً. حيث أن 80 مليون عملة جديدة ظهرت من العدم، مما أدى إلى تخفيف القيمة المتداولة بشكل فوري، كما أن بيع القراصنة للعملة أدى إلى سحب السيولة من بركة السيولة. هذا يعني أن المستثمرين الذين كانوا يمتلكون USR في وقت الحادث تعرضوا لخسائر فورية في قيمة أصولهم.
انتشرت هذه الأزمة بسرعة إلى أسواق DeFi أخرى للإقراض. نظرًا لأن USR والعملات المشتقة منه تعتبر ضمانات من قبل العديد من منصات الإقراض (مثل Morpho و Gauntlet)، استغل المضاربون الفرصة وشروا USR بأسعار منخفضة، ثم استخدموها في منصات الإقراض، مستفيدين من السعر الثابت “1 USR = 1 دولار”، وقدموا قروضًا من USDC، مما أدى إلى استنزاف سيولة صناديق الإقراض بشكل مباشر.
منذ أن حصلت على تمويل بملايين الدولارات وخضعت لـ 14 عملية تدقيق من الدرجة الأولى، الآن تسقط من مكانتها
قبل أن يتعرض للهجوم، كانت قيمة بروتوكول Resolv تتراجع تدريجيًا، حيث انخفضت قيمة USR من ذروتها التي بلغت 400 مليون دولار في أوائل فبراير إلى حوالي 100 مليون دولار قبل الحادث.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
