وفقًا لتقارير متعددة من مؤسسات أمن الشبكة على السلسلة، تعرض بروتوكول DeFi Resolv يوم الأحد لهجوم ثغرة، حيث قام القراصنة بعمل نسخة متماثلة من عملة USR المستقرة غير المضمونة، والتي لم تكن مضمونة بضمانات، بتكلفة منخفضة جدًا، وبتعدين 80 مليون وحدة، ثم قاموا ببيعها بسرعة وتحقيق حوالي 25 مليون دولار، مما أدى إلى انفصال حاد في سعر USR، وأثار تأثير الدومينو في سوق الإقراض.
وقع هذا الهجوم حوالي الساعة 10:21 صباحًا في 22 مارس. تظهر بيانات السلسلة أن القراصنة قاموا أولاً بإيداع 100,000 USDC في عقد ذكي لـ Resolv، ثم استبدلوها بما يصل إلى 50 مليون USR، وهو أكثر بمقدار 500 مرة من نسبة التبادل العادية. بعد ذلك، استغل القراصنة الأمر، ونسخوا 30 مليون USR إضافية من خلال عملية ثانية.
USR من @ResolvLabs يتداول عند سنت واحد، شخص قام بعمل 50 مليون USR بمبلغ 100 ألف USDC pic.twitter.com/fXtjZgxzQk
— YAM 🌱 (@yieldsandmore) 22 مارس 2026
كعملة مستقرة تدعي أنها مرتبطة بالدولار الأمريكي بنسبة 1:1، فإن منطق تشغيل USR لا يعتمد على احتياطيات العملة القانونية التقليدية، بل يستخدم استراتيجيات تحوط “محايدة دلتا” (Delta-neutral hedging، من خلال مراكز طويلة وقصيرة لموازنة وتقليل مخاطر تقلب السعر) للحفاظ على قيمتها.
وفقًا لبيانات DEX Screener، بعد أن قام القراصنة بعمل النسخة الأولى من العملة، انهارت قيمة USR في أقل تجمع سيولة في Curve Finance خلال 17 دقيقة فقط إلى 0.025 دولار، وعلى الرغم من أنها ارتفعت مرة أخرى إلى حوالي 0.85 دولار لاحقًا، إلا أنها لم تستعد بعد التثبيت عند 1 دولار عند كتابة المقال.
القراصنة يتقنون غسل الأموال، والسلطات تقول إن “بركة الضمان سليمة” تثير الجدل
بعد أن تمكنوا من الحصول على الأموال، قام القراصنة (عناوين محافظهم تبدأ بـ 0x04A2) بسرعة بتحويل USR المزوّر إلى USDC و USDT، ثم حولوا كل ذلك إلى إيثيريوم. تظهر بيانات السلسلة أن محفظة القراصنة تحتوي الآن على ما يصل إلى 11,409 إيثيريوم، بقيمة حوالي 23.7 مليون دولار.
بعد الكشف عن الحادث، أصدر فريق Resolv Labs بيانًا على منصة X، أكدوا فيه أن جميع وظائف البروتوكول معلقة مؤقتًا، وأن “بركة الضمان سليمة”، ولم يُفقد أي من الأصول الأساسية، واصفين الحادث بأنه “ثغرة في آلية إصدار USR فقط”.
نحن نحقق حاليًا في حادث أمني يتضمن إصدار USR غير المصرح به.
في هذه المرحلة:
لا تزال بركة الضمان سليمة تمامًا. لم يُفقد أي أصول أساسية.
يبدو أن المشكلة محصورة في آلية إصدار USR فقط.
أولويتنا الفورية هي:
1)…
— Resolv Labs (@ResolvLabs) 22 مارس 2026
التحكم في الصلاحيات كما لو أنه غير موجود
على الرغم من محاولة الفريق التقليل من تأثير الحادث، إلا أن خبراء أمن الشبكة لا يوافقون. أشار محلل البيانات على السلسلة Andrew Hong إلى أن الثغرة جاءت من حساب صلاحيات خاص بمعالجة طلبات التبادل يُدعى “SERVICE_ROLE”. والمفاجئ أن هذه الصلاحية الحساسة كانت تسيطر عليها حساب خارجي عادي (EOA، وهو محفظة شخص واحد)، وليس حساب توقيع متعدد أكثر أمانًا. والأكثر خطورة أن عقد إصدار العملة يفتقر إلى التحقق من أسعار أوامر التنبؤ، أو التحقق من الكمية، وحتى عدم وجود حد أقصى لعملية الإصدار.
كما أدرج صندوق استثمار DeFi D2 Finance ثلاثة احتمالات لسبب الحادث: تلاعب خبيث في أسعار التنبؤ، اختراق الموقع الذي يوقع على العمليات خارج السلسلة، أو عدم وجود عملية تحقق من المبالغ بين طلب الإصدار والتنفيذ. وأعرب YieldsAndMore، الذي كشف عن الحادث أولاً، عن استيائه من أن بروتوكولًا بحجم Resolv يفتقر إلى أبسط معايير الأمان الأساسية.
قال رئيس شركة Cyvers للأمن الشبكي Deddy Lavid: «هذه هي النقطة التي تظهر فيها مخاطر العملات المستقرة الحقيقية. الاعتماد فقط على التدقيق الدوري للعقود غير كافٍ. إذا لم يتم مراقبة إصدار العملات المعتمدة والإمدادات بشكل فوري، فإن الفريق سيكون عميًا وعاجزًا عند وقوع الأزمة.»
كارثة غير متوقعة! التضخم غير المرئي ينهب المستثمرين، وتأثير الدومينو يهدد سوق الإقراض
على الرغم من أن فريق Resolv أكد أن بركة الضمان “سليمة تمامًا” من الناحية التقنية، إلا أن هذا الوصف يقلل بشكل واضح من حجم الضرر. أشار محللو البيانات على السلسلة إلى أن الهجوم لم يكن سرقة مباشرة من الخزينة، بل اتبع أسلوب “التضخم في العرض”. إذ أن 80 مليون وحدة من العملة الجديدة ظهرت فجأة، مما أدى إلى تخفيف القيمة السوقية الأصلية، وبيع القراصنة بشكل مفاجئ أصول السيولة، مما أدى إلى استنزاف تجمعات السيولة. هذا يعني أن المستثمرين الذين كانوا يمتلكون USR في وقت الحادث تعرضوا لخسائر فادحة في القيمة.
انتشرت هذه الأزمة بسرعة إلى أسواق DeFi أخرى للإقراض. نظرًا لأن USR والعملات المشتقة منه تعتبر ضمانات من قبل العديد من منصات الإقراض (مثل Morpho و Gauntlet)، استغل المضاربون الفرصة وشراء USR بأسعار منخفضة، ثم اقترضوا على منصات الإقراض باستخدام سعر ثابت “1 USR = 1 دولار”، وقدموا USDC الحقيقي، مما أدى إلى استنزاف سيولة صناديق الإقراض. هذه العمليات “اليدوية” أدت إلى تجفيف السيولة بشكل كبير.
تراجع بعد أن جمع ملايين الدولارات وخضع لـ 14 تدقيقًا من الدرجة الأولى، الآن يسقط من قمة النجاح
قبل أن يتعرض للهجوم، كانت قيمة بروتوكول Resolv تتراجع تدريجيًا. حيث انخفضت قيمة USR من ذروتها التي بلغت 400 مليون دولار في أوائل فبراير إلى حوالي 100 مليون دولار قبل الحادث.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
