تعرضت عملة Resolv USR المستقرة لهجوم استغلال كبير
في ساعات الصباح الباكر من يوم الأحد، شهد سوق التمويل اللامركزي (DeFi) هزة قوية نتيجة استغلال ثغرة في بروتوكول Resolv. وأكدت عدة شركات متخصصة في أمن البلوكشين أن المهاجم استغل خللًا في عقد سك عملة USR المستقرة، ما أدى إلى إنشاء نحو 80 مليون رمز USR غير مدعوم وسحب ما يقارب 25 مليون $ من أصول السوق.
وقع الهجوم حوالي الساعة 02:21 بالتوقيت العالمي الموحد (UTC)، ورصده أولًا حساب المراقبة على السلسلة YieldsAndMore الذي اكتشف معاملات غير معتادة.
تفاصيل الهجوم: ودائع صغيرة تؤدي لإصدار رموز ضخمة
توضح بيانات المعاملات على السلسلة أن المهاجم أودع في البداية 100,000 USDC في عقد USR Counter الخاص بـ Resolv. نظريًا، كان من المفترض أن يحصل على ما يعادل المبلغ المودع فقط من USR.
غير أن النتيجة الفعلية جاءت مختلفة تمامًا:
- في المعاملة الأولى، تم سك حوالي 50 مليون USR
- وفي المعاملة الثانية، تم سك 30 مليون USR إضافية
ليصبح إجمالي الرموز المصدرة نحو 500 ضعف القيمة المتوقعة.
انهيار سريع في سعر USR
تعد USR عملة مستقرة مربوطة بالدولار الأمريكي، لكنها تعتمد على مزيج من ETH وBTC مع استراتيجية تحوط دلتا-محايدة بدلًا من الاحتياطيات النقدية. وعندما تم سك كمية كبيرة من الرموز غير المدعومة، فقد سعر السوق السيطرة بسرعة.
وشهدت السوق ردود فعل أبرزها:
- في مجمع السيولة Curve Finance
- هبط السعر إلى 0.025 $ خلال 17 دقيقة
(المصدر: DEXSCREENER)
ورغم أن السعر ارتد مؤقتًا إلى نحو 0.85 $، إلا أنه لم يستطع استعادة ربطه بقيمة 1 $.
تحركات أموال المهاجم
العنوان الخاص بالمهاجم الذي يبدأ بـ 0x04A2 أجرى سلسلة من عمليات التحكيم:
- استبدل رموز USR المسكوكة مقابل USDC وUSDT
- باع هذه الأصول عبر عدة منصات تداول لامركزية
- وفي النهاية حوّل العائدات إلى ETH
وتُظهر بيانات السلسلة ما يلي:
- المحفظة الرئيسية تحتوي على 11,409 ETH
- بقيمة تقارب 23.7 مليون $
ولا يزال عنوان آخر يحتفظ بنحو 1.1 مليون $ من wstUSR.
استجابة Resolv: الأصول الضمانية سليمة
عقب الحادثة، أعلنت Resolv Labs عبر وسائل التواصل الاجتماعي:
- تم تعليق جميع وظائف البروتوكول
- محفظة الأصول الضمانية لا تزال سليمة
- المشكلة تقتصر على عملية سك USR فقط
(المصدر: ResolvLabs)
وأشار المحللون إلى أن الأصول الضمانية لم تتعرض للسرقة بشكل مباشر، إلا أن خسائر السوق كانت كبيرة.
آليات الإذن والتحقق غير الكافية
حدد المحلل على السلسلة Andrew Hong أن جوهر المشكلة يكمن في حساب إذن SERVICE_ROLE، الذي يعالج طلبات المبادلة لكنه يُدار عبر محفظة EOA تقليدية بدلًا من محفظة توقيع متعدد.
كما افتقر عقد السك لعدة ضوابط أساسية:
- غياب تحقق سعر الأوركل
- عدم وجود حد أقصى للسك
- عدم التحقق من طلبات السك أو كميات التنفيذ
وأشارت شركة استثمار DeFi D2 Finance إلى ثلاثة أسباب محتملة:
- التلاعب في أوركل الأسعار
- اختراق حساب التوقيع غير المتصل بالإنترنت
- غياب آلية تحقق من كمية السك
(المصدر: D2_Finance)
آثار متسلسلة على منظومة DeFi
لم يقتصر تأثير انهيار USR على حاملي الرموز فقط، بل امتد أيضًا إلى سوق الإقراض في DeFi. فقد استُخدمت USR ونسختها المخزنة wstUSR كضمان في منصات مثل Morpho وGauntlet.
واستغل بعض المتداولين انخفاض سعر USR دون 1 $ عبر:
- شراء USR بسعر مخفض
- استخدامه كضمان بقيمة ثابتة 1 $ في النظام
- واقتراض USDC
وقد يؤدي ذلك إلى استنزاف السيولة من مجمعات الإقراض بسرعة.
صندوق التأمين وطبقة السيولة أيضًا في دائرة الخطر
آلية حماية السيولة في Resolv، وهي Resolv Liquidity Pool (RLP)، مصممة لامتصاص الخسائر وحماية USR. قبل الهجوم، بلغت القيمة المتداولة في RLP نحو 38.6 مليون $، وكان أكبر مالك لها بروتوكول العوائد Stream Finance. وقد تعرض Stream Finance مسبقًا لخسارة 93 مليون $ نتيجة إساءة استخدام الأصول في عام 2025، ويواجه الآن مخاطر متجددة.
تصاعد الضغوط التنظيمية
تزامن هذا الحادث مع مناقشة الكونغرس الأمريكي تنظيم العملات المستقرة، بما في ذلك مشروع قانون GENIUS الذي يستهدف تنظيم العملات المستقرة ذات العائد. وقد حذرت رابطة المصرفيين الأمريكيين من أن مثل هذه المنتجات قد تسحب الودائع من البنوك التقليدية.
الخلاصة
توضح حادثة Resolv USR أن مخاطر العملات المستقرة لا ترتبط فقط بالأصول الضمانية، بل تشمل أيضًا العيوب في تصميم العقود وآليات الإذن. حتى مع بقاء الأصول الأساسية دون مساس، يمكن أن يؤدي التوسع غير المنضبط في العرض وفقدان ثقة السوق إلى خسائر كبيرة. ومع توسع سوق التمويل اللامركزي، سيصبح بناء آليات مراقبة وإدارة صلاحيات وضبط مخاطر قوية أمرًا محوريًا لتطور العملات المستقرة والتمويل على السلسلة.
