من المفترض أن تساوي العملة المستقرة دولارًا واحدًا. أما عملة USR الخاصة بشركة Resolv فتساوي 27 سنتًا، والمعادلة الرياضية لتصحيح هذا الوضع غير مجدية.
استغل مهاجم ثغرة في عقد سك العملة المستقرة USR الخاص بشركة Resolv حوالي الساعة 2:21 صباحًا بالتوقيت العالمي المنسق يوم الأحد، مما أدى إلى إنشاء ما يقرب من 80 مليون رمز غير مدعوم عبر معاملتين واستخراج ما يقرب من 25 مليون دولار، وفقًا لشركات أمن البلوك تشين المتعددة وبيانات البلوك تشين.
ثم قام المهاجم باستبدال عملة USR التي تم سكها بعملتي USDC وUSDT عبر منصات التداول اللامركزية، وحوّل العائدات إلى ETH، وهو الآن يمتلك 11409 ETH بقيمة حوالي 23.7 مليون دولار بالإضافة إلى 1.1 مليون دولار من عملة USR المغلفة في محفظة منفصلة.
انخفضت قيمة USR، وهي عملة مستقرة مرتبطة بالدولار وتستخدم استراتيجية تحوط محايدة دلتا مدعومة بـ ETH و BTC، إلى 0.025 دولار على أكثر مجمعات السيولة الخاصة بها Curve Finance في غضون 17 دقيقة من إصدارها الأول، وفقًا لـ DEX Screener.
ثم تعافى السعر لاحقًا إلى حوالي 0.85 دولار، لكنه لم يستعد سعره الثابت. وبحلول صباح الاثنين، كان يتداول عند 0.27 دولار، بانخفاض قدره 72% خلال الأسبوع.
تم إصدار هذا الإشعار نيابة عن شركة Resolv Digital Assets Ltd. فيما يتعلق ببروتوكول Resolv.
في وقت سابق من اليوم، تمكن أحد المتسللين من الوصول غير المصرح به إلى بنية Resolv التحتية من خلال مفتاح خاص مخترق، مما أدى إلى سك ما يقرب من 80 مليون دولار من…
– مختبرات ريسولف (ResolvLabs) 22 مارس 2026
كان السبب الجذري أسوأ مما أشارت إليه تصريحات ريزولف الأولية. ووصف الفريق الحادث بأنه "اختراق لمفتاح خاص" و"اختراق مستهدف للبنية التحتية".
لكن محللي البيانات على البلوك تشين وجدوا أن المشكلة الحقيقية هيكلية. فدور الخدمة (SERVICE_ROLE)، وهو حساب ذو امتيازات يُنفذ طلبات التبادل في عقد سك العملة، كان يُدار بواسطة حساب واحد مملوك خارجيًا بدلًا من حساب متعدد التوقيعات. وكان العقد يفتقر إلى فحوصات أوراكل، والتحقق من صحة الكمية، وحدود قصوى لسك العملة.
قام المهاجم بإيداع 100,000 USDC وحصل في المقابل على 50 مليون USR، أي ما يقرب من 500 ضعف المبلغ المتوقع، لأنه لم يكن هناك أي شيء في النظام يتحقق مما إذا كانت هذه النسبة منطقية.
تُظهر بيانات DeFiLlama أن قيمة الأصول المقفلة (TVL) لـ Resolv بلغت ذروتها عند حوالي 684 مليون دولار في فبراير 2025 قبل أن تنخفض على مدار العام إلى حوالي 95 مليون دولار قبل عملية الاستغلال.
وقالت شركة Resolv إنها تعمل مع جهات إنفاذ القانون وشركات تحليل البيانات على البلوك تشين، وستسعى إلى "اتباع جميع السبل المتاحة لاستعادة الأصول".
نصح الفريق بشدة بعدم تداول USR أثناء تنفيذ إجراءات التعافي، مضيفًا أن "تصرفات المستخدمين خلال فترة ما بعد الاستغلال قد تؤثر على التعافي".
تصحيح: 6:39 بالتوقيت العالمي المنسق: ذكرت النسخة السابقة خطأً مبلغ 80 مليون دولار كخسارة في العنوان وفي متن القصة
