اختر منطقتك 
تحركت Resolv Labs يوم الأحد لطمأنة المستخدمين بعد أن ضربت إحدى الثغرة آليات إصدار عملتها المستقرة USR، مما أدى إلى إزالة الرمز المميز من ربطه بالدولار وحث بروتوكولات التمويل اللامركزي (DeFi) مع التعرض للتحرك بسرعة لاحتواء أي تداعيات.
أفاد كوينتيليغراف في وقت سابق من يوم الأحد أن أحد المهاجمين استغل آليات سك USR، وأنشأ عشرات الملايين من الرموز غير المدعومة وألقاها من خلال مجمعات التمويل اللامركزي، مما أدى إلى كسر ربط العملة المستقرة ودفع Resolv إلى إيقاف وظائف البروتوكول مؤقتًا أثناء تقييم الضرر.
انخفض الرمز المميز إلى 0.14 دولار (86٪ أقل من السعر المقصود وهو 1 دولار) بعد الاستغلال قبل أن ينتعش إلى 0.42 دولار في وقت كتابة هذا التقرير، وفقًا لبيانات من CoinGecko.
وفي بيان صدر مؤخرًا عن X، قال فريق Resolv إن مجمع الضمانات “لا يزال سليمًا تمامًا”، وأن المشكلة تبدو “معزولة عن آليات إصدار USR”. لا يزال تقييم الاحتواء والتأثير مستمرًا.
أظهرت بيانات Onchain من Arkham، والتي أكدتها شركة Cyvers الأمنية Web3، أن المهاجم قام بتحويل معظم USR المسكوك إلى Ether (ETH)، وباع جزءًا من المبلغ مقابل حوالي 11400 ETH (حوالي 24 مليون دولار). وأشار محللون مستقلون أيضًا إلى أن المبلغ المتبقي البالغ 36.74 مليون دولار أمريكي “لا يزال يتم التخلص منه بشكل مستمر”.
صرح مايكل بيرل، نائب رئيس GTM والاستراتيجية في Cyvers، لكوينتيليغراف أنه نظرًا لتضخم العرض بشكل أسرع مما يستطيع السوق استيعابه وتم فك ربط الرمز المميز على الفور، فقد انخفضت قيمة الرموز المتبقية بشكل كبير.
متعلق ب: Google Threat تقوم شركة Intel بوضع علامة على البرامج الضارة لسرقة العملات المشفرة “Ghostblade”.
تتحرك بروتوكولات DeFi لاحتواء التداعيات
تسابقت بروتوكولات التمويل اللامركزي (DeFi) مع التعرض لـ Resolv لتوضيح مواقفها. قال مزود Lido للحصاد السائل أن أموال مستخدم Lido Earn كانت آمنة. أكد ميرلين إيجاليتي، أحد مؤسسي Morpho، على أن عقود بروتوكول الإقراض الخاصة لم تتأثر وأن خزائن معينة فقط هي التي تعرضت للتعرض، وقال مؤسس Aave، ستاني كوليتشوف، إن المنصة لم يكن لديها تعرض مباشر لـ USR وأن Resolv كانت تسدد ديونها المستحقة.
أشار حساب X “Yieldsandmore” إلى الخسائر المحتملة في شريحة RLP الصغيرة من Resolv، مما سلط الضوء على التأثيرات غير المباشرة المحتملة لمنصات العائد مثل Stream وyoUSD التي استخدمت RLP كضمان.
صرح بيرل لكوينتيليغراف أنه بناءً على البيانات المتاحة، يبدو أن التعرض “مركز نسبيًا” في أسواق الإقراض وحلقات الرافعة المالية “بدلاً من على مستوى النظام”، وبشكل أساسي في البروتوكولات التي تدمج USR أو wstUSR أو RLP في استراتيجيات الإقراض أو الرافعة المالية أو العائد.
متعلق ب: يقول تقرير Immunefi إن العملات المشفرة المخترقة انخفضت بنسبة 61% في المتوسط ونادرًا ما تتعافى
وقال إن عدة بروتوكولات، مثل أويلر وفينوس وليستا وفويليد، اتخذت إجراءات احترازية مثل إيقاف الأسواق مؤقتًا أو عزل الخزائن، بينما أعلنت أخرى عدم التعرض على الإطلاق. وأضاف: “من الأكثر دقة وصف الخطر بأنه يتركز في انتشار محلي، وليس في انتشار العدوى على نطاق واسع”.
كما قام تشارلز جيليميت، كبير المسؤولين الفنيين في ليدجر، بتقييم التداعيات على X، مشيرًا إلى أنه نظرًا لصغر حجم USR نسبيًا، “فإن هذا ليس حدثًا من نوع Terra Luna”.
أسئلة حول قيود عمليات التدقيق الأمني
خضعت عقود Resolv الذكية لعمليات تدقيق متعددة منذ عام 2024، لكن بيرل قال إنه على الرغم من أن عمليات التدقيق كانت “ضرورية”، إلا أنها كانت أيضًا “ثابتة ومحددة النطاق بطبيعتها”. وقال إن هناك حاجة إلى مراقبة في الوقت الحقيقي مدعومة بالذكاء الاصطناعي “لتحليل نشاط البروتوكول بشكل مستمر”، للكشف عن الحالات الشاذة عند ظهورها.
بالنسبة لأنظمة العملات المستقرة على وجه التحديد، قال إن ذلك يعني مراقبة تدفقات النعناع والحرق مقابل السلوك المتوقع في الوقت الفعلي، والتحقق المستمر من صحة العرض مقابل الاحتياطيات ودعم الأصول، والكشف عن الحالات الشاذة في مدخلات أوراكل، وظروف التسعير والسيولة.
صرحت شركة Pashov الأمنية، التي قامت بمراجعة وحدة التوقيع المساحي لـ Resolv في يوليو 2025، لكوينتيليغراف أن تصميم Resolv كان “جيدًا”، وأن السبب الجذري “لم يكن التصميم بقدر ما كان اختراق المفتاح الخاص”، والذي كان على الأرجح عيبًا أمنيًا تشغيليًا. وأضاف: “علينا أن نفهم كيف يحدث ذلك”.
تواصل كوينتيليغراف مع Resolv Labs للتعليق لكنه لم يتلق ردًا قبل النشر.
عين الذكاء الاصطناعي: ينافس IronClaw OpenClaw، ويطلق Olas روبوتات لـ Polymarket
