شهدت شركة Resolv Labs مؤخرًا ثغرة أمنية كبيرة في نظام العملة المستقرة USR الخاص بها، مما أدى إلى سك 80 مليون رمز غير مدعوم.
ملخص
- انخفضت قيمة العملة المستقرة USR إلى 0.14 دولار بعد استغلال ثغرة أمنية، ثم ارتفعت إلى 0.42 دولار.
- تستجيب بروتوكولات التمويل اللامركزي بسرعة للاستغلال، حيث يقوم بعضها بإيقاف الأسواق مؤقتًا للحد من المخاطر.
- تطمئن شركة Resolv Labs المستخدمين، مشيرة إلى أن مجموعة الضمانات لا تزال سليمة على الرغم من الثغرة الأمنية.
في غضون ذلك، تسبب هذا في انخفاض حاد في قيمة العملة الرقمية، حيث وصلت إلى أدنى مستوى لها عند 0.14 دولار قبل أن ترتفع إلى 0.42 دولار. وقد أثار هذا الحادث مخاوف لدى بروتوكولات التمويل اللامركزي (DeFi) والمستخدمين الذين تعرضوا للثغرة، مما استدعى استجابة سريعة لاحتواء التداعيات.
كما ذكرت كريبتو نيوز في وقت سابق من يوم الأحد، أكدت شركة ريسولف لابز أن مهاجمًا استغل آلية سك عملتها المستقرة USR. تمكن المهاجم من إنشاء عشرات الملايين من رموز USR غير المدعومة وبيعها عبر منصات التمويل اللامركزي (DeFi). أدى ذلك إلى انخفاض حاد في قيمة الرمز، حيث وصل إلى 0.14 دولار أمريكي، أي أقل بنسبة 86% من قيمته المستهدفة البالغة دولارًا واحدًا.
ارتفع سعر عملة USR سريعًا إلى 0.42 دولار، لكن الهجوم كان قد ألحق ضررًا كبيرًا بالفعل. طمأنت شركة Resolv Labs المستخدمين مؤكدةً أن رصيد الضمانات "لا يزال سليمًا تمامًا" وأن المشكلة محصورة في آلية إصدار عملة USR. وقد أوقف الفريق البروتوكول مؤقتًا لتقييم الوضع ومنع أي استغلال إضافي.
عقب الثغرة الأمنية، سارعت بروتوكولات التمويل اللامركزي التي تعرضت لثغرة USR إلى احتواء أي أضرار محتملة. وأصدرت كل من Lido وMorpho و Aave بيانات تؤكد فيها أن أنظمتها لم تتأثر، على الرغم من تعرض بعض الخزائن للثغرة.
بحسب مايكل بيرل من شركة سايفرز، يبدو أن خطر الثغرة الأمنية يتركز في أسواق الإقراض والرافعة المالية، لا سيما تلك التي تستخدم USR أو RLP كضمان. وقد أوقفت بعض المنصات، مثل Euler وVenus وFluid، الأسواق مؤقتًا أو عزلت الخزائن لمنع المزيد من المخاطر. وأشار بيرل إلى أن التأثير يبدو محليًا، دون وجود أي مؤشرات على انتشار أوسع يؤثر على منظومة التمويل اللامركزي بأكملها.
علاوة على ذلك، ورغم خضوع العقود الذكية لشركة Resolv Labs لعمليات تدقيق متعددة، فقد أثارت الثغرة الأمنية تساؤلات حول مدى فعالية هذه التدقيقات. وأشارت شركة باشوف الأمنية، التي دققت وحدة التخزين الخاصة بشركة Resolv في يوليو 2025، إلى أن الهجوم على الأرجح ناتج عن خلل أمني تشغيلي وليس عن مشكلة في التصميم. وسلطت الشركة الضوء على احتمال اختراق مفتاح خاص باعتباره السبب الجذري للثغرة.
أكد خبراء مثل بيرل أن المراقبة الآنية المدعومة بالذكاء الاصطناعي ضرورية لكشف أي خلل في أنشطة البروتوكول. فمراقبة تدفقات سك العملة وحرقها، والتحقق من مطابقة العرض مع الاحتياطيات، من شأنه أن يساعد في اكتشاف المشكلات قبل تفاقمها.
جهود الاحتواء والتعافي
أكدت شركة Resolv Labs لمستخدميها أنها تُجري تحقيقًا دقيقًا في الثغرة الأمنية وتعمل على استعادة البيانات. ورغم أن الثغرة لم تُسفر عن أي خسائر في أصول مجمع الضمانات، إلا أن الهجوم قد أبرز الحاجة إلى المراقبة المستمرة وتعزيز الأمن التشغيلي. ويتابع مجتمع التمويل اللامركزي (DeFi) عن كثب كيفية تعامل Resolv Labs مع الموقف، لا سيما مع استقرار سعر عملة USR وتوفر المزيد من البيانات حول التأثير الكامل للثغرة.
