استمرت شركة Resolv (Resolv Labs) في مواجهة حادث أمني كبير في 22 مارس، حيث تعرضت عملتها المستقرة الأساسية USR لهجوم بسبب ثغرة في آلية الصك، مما أدى إلى انفصال كبير في السعر، حيث انخفض بشكل حاد إلى حوالي 0.25 دولار قبل أن يعود للارتفاع إلى حوالي 0.84 دولار قبل النشر، ولا يزال بعيدًا عن مستوى الربط عند 1 دولار.
استخدم المهاجمون 200 ألف دولار لخلق سيولة بقيمة 50 مليون دولار
تشير البيانات على السلسلة إلى أن المهاجمين استخدموا حوالي 100 ألف إلى 200 ألف دولار من USDC، ونجحوا في إصدار USR بقيمة تصل إلى عشرات الملايين من الدولارات، مما يدل على وجود خلل كبير في آلية التحقق من عملية الصك في البروتوكول. تم إصدار كمية كبيرة من USR غير المضمونة إلى السوق في وقت قصير، مما أدى إلى انهيار السعر من حوالي 1 دولار إلى أدنى مستوى عند حوالي 0.25 دولار، بانخفاض يزيد عن 70%. على الرغم من حدوث انتعاش لاحقًا، إلا أن السعر لا يزال بعيدًا عن مستوى الربط.
بعد حصول المهاجمين على USR، قاموا بسرعة بتحويلها عبر السيولة الداخلية والخارجية للبروتوكول إلى أصول مستقرة أخرى، ثم استبدلوها بـ ETH. تم تنفيذ عملية التحوط بشكل سريع جدًا، محققين أرباحًا بملايين الدولارات. هذا النمط من العمليات ليس نادرًا في تاريخ DeFi، ويعتمد على استغلال أخطاء البروتوكول في “طباعة” أصول غير مضمونة، وسحب السيولة بسرعة قبل أن يرد السوق بشكل كامل.
يشتبه في وجود ثغرة في عملية الصك، وفريق Resolv يعترف بأنه تعرض للهجوم
أكد فريق Resolv لاحقًا وجود خلل وبدأ في اتخاذ إجراءات طارئة، حيث تم إيقاف وظائف العقود ذات الصلة بما في ذلك عمليات الصك والاسترداد. كانت Resolv قد خضعت سابقًا لعدة تدقيقات من قبل مؤسسات مختلفة، ولديها برامج مكافأة عن الثغرات، ومع ذلك ظهرت أخطاء منطقية حرجة كهذه، مما يبرز أن بروتوكولات DeFi، حتى بعد عمليات تدقيق متعددة، لا تزال معرضة لمخاطر غير متوقعة في بيئة التشغيل الفعلية. حتى الآن، ارتفع سعر USR إلى حوالي 0.84 دولار، لكن السيولة والثقة في السوق لم تعودا بالكامل.
يرى Riba2534 أن السبب الرئيسي للهجوم هو فشل التحقق في عملية الصك (mint). عادةً، يتعين على المستخدم إيداع أصول (مثل USDC)، ويقوم النظام بالتحقق من وجود ضمان قبل إصدار USR المقابل. لكن الثغرة سمحت لعملية “التحقق” أن تفشل، مما أدى إلى إصدار USR بشكل خاطئ قبل أن يتلقى النظام الأصول بشكل كامل.
بدأ المهاجمون باستخدام مبلغ صغير نسبيًا كمدخل لعملية الصك في البروتوكول، ثم استغلوا خللًا في منطق “الصك والتسوية” (مثل completeMint) في نفس المعاملة أو خلال فترة زمنية قصيرة جدًا، مما سمح لهم بإعادة تكرار عملية الصك. نظرًا لعدم وجود فحوصات صحيحة للتحقق من وصول الأصول بشكل فعلي، وعدم وجود قيود على الكمية أو آليات لمنع التكرار، تمكن المهاجمون من تضخيم العملية، وفي النهاية إصدار USR يتجاوز بكثير الضمان الحقيقي.
هذه المقالة “بروتوكول العملة المستقرة Resolv يتعرض لهجوم على عملية الصك! USR ينفصل عن الربط إلى 0.84 دولار” نشرت لأول مرة على منصة ABMedia.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تقرير بوابة يوميًا (30 أبريل): Meta تقدم مدفوعات بالعملات المستقرة؛ يمنع مؤسس Celsius مدى الحياة من مزاولة صناعة التشفير
ارتداد طفيف لبيتكوين (BTC) مع عودة إلى الارتفاع؛ وفي 30 أبريل، تُقدَّر مؤقتًا بنحو 76,390 دولارًا. بدأت Meta في تقديم مدفوعات بالعملات المستقرة إلى بعض منشئي المحتوى، بدعم من Stripe. توصل مؤسس Celsius Alex Mashinsky إلى اتفاق تسوية بقيمة 10 ملايين دولار مع لجنة التجارة الفيدرالية الأمريكية (FTC)، مع حظر مدى الحياة من مزاولة العمل في صناعة العملات المشفرة.
MarketWhisperمنذ 42 د
Visa تسلط الضوء على قدرات مدفوعات العملات المستقرة في أرباح الربع الثاني، وتُشير إلى استراتيجية توسع البنية التحتية
رسالة بوابة أخبار، 29 أبريل — سلطت فيزا الضوء على قدرات مدفوعات العملات المستقرة كجزء من استراتيجية توسيع البنية التحتية للمدفوعات لديها خلال عرض أرباح الربع الثاني في 28 أبريل. صرّح الرئيس التنفيذي رايان ماكينرني بأن فيزا عززت بنية "Visa as a Service"، والتي تشمل
GateNewsمنذ 23 س
تقرير بوابة يومي (29 أبريل): يُتوقع أن تُطلق صناديق ETF لسوق التوقعات الأسبوع المقبل؛ تم استهداف خزانة بروتوكول التداول
يواصل سعر البيتكوين (BTC) الضعف، مع تقييم مؤقت في 29 أبريل يبلغ حوالي 76,250 دولارًا. وذكر محللوا شركة بلومبرغ في منشور حول صندوق ETF أن توقعات السوق تشير إلى أن صندوق ETF من المقرر إطلاقه الأسبوع المقبل. ووفقًا لمراقبة شركة SlowMist، تعرضت خزنة YieldCore-3rd-deal التابعة لـ Trading Protocol المشتبه بها للاختراق، بخسائر تقارب 398 ألف دولار.
MarketWhisper04-29 01:36
تقرير بوابة اليومي (28 أبريل): البيت الأبيض يلمّح إلى أن الاحتياطي الاستراتيجي للبيتكوين «إعلان مهم»؛ إسرائيل تُجيز عملة مستقرة مربوطة بالشيكل
بدأ سعر البيتكوين (BTC) في التراجع من أعلى مستوى له منذ بداية الأسبوع، حيث بلغ نحو 77,290 دولارًا أمريكيًا مؤقتًا في 28 أبريل. وفي إشارة من مستشار البيتكوين لدى البيت الأبيض، من المتوقع أن تصدر خلال الأسابيع القليلة المقبلة «إعلانًا مهمًا» يتعلق بإستراتيجية ترسانة البيتكوين التابعة لترمب. وقد حصلت عملة الـBILS المستقرة، الصادرة عن بورصة إسرائيلية Bits of Gold، على الموافقة بعد خطة تجريبية استمرت عامين على سلسلة بلوكشين سولانا.
MarketWhisper04-28 01:30
Lookonchain 每周报告:稳定币流入在 $53M 尽管交易量下滑仍达成
Gate 新闻消息,据 Lookonchain 每周报告(2026 年 4 月 20-26 日)显示,流动性保持平稳,稳定币净流入 $53 百万美元。两家 CEX 的现货和永续合约交易量均较上周大幅下滑。上市公司在这期间新增了 4,189 BTC,价值 321.5M美元,在 thi
GateNews04-27 16:48
تقرير البوابة اليومي (27 أبريل): تصريحات حول حادث إطلاق النار على ترامب تدفع عملة TRUMP؛ وزارة الخزانة الأمريكية ستدرج Venmo ضمن المدفوعات للتبرعات المرتبطة بالدين
شهدت عملة البيتكوين (BTC) ارتفاعًا حادًا على المدى القصير ثم ارتدادًا، حيث كانت تقارب 78,900 دولار أمريكي مؤقتًا في 27 أبريل. أدت التصريحات الاستفزازية التي أدلى بها ترامب حول حادث إطلاق النار إلى تعزيز أسعار العملات الميمية مثل TRUMP وMAGA وDJT، لأن السردية التي تم التخطيط لها بعناية عادت إلى الظهور مرة أخرى. أدرجت وزارة الخزانة الأمريكية Venmo ضمن قنوات مدفوعات التبرعات للديون، في ظل تعثر مشروع قانون الاحتياطي الاستراتيجي للبيتكوين سابقًا في طريقه.
MarketWhisper04-27 01:40
