الصفحة الرئيسية
الأخبار
التفاصيل

استغلال Resolv يُفعّل إصدار 80 مليون دولار من USR غير مدعوم، ويفقد العملة المستقرة ربطها

iconAMBCrypto
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
أوقفت Resolv عملياتها بعد اختراق مفتاح خاص سمح لمهاجم بإصدار 80 مليون دولار من USR غير المدعوم، مما تسبب في فقدان العملة المستقرة لربطها. سمح الاستغلال بإنشاء 71 مليون وحدة من USR دون ضمانات، مما أدى إلى انخفاض السعر إلى 0.19 دولار، أي انخفاض بنسبة 56% خلال 24 ساعة. قد تتغير العملات البديلة التي يجب مراقبتها مع تفاعل مؤشر الخوف والطمع مع فقدان الربط. أبلغ الفريق عن خسارة استرداد قدرها 0.5 مليون دولار، لكنه أكد أن الضمانات لا تزال سليمة. جارٍ حالياً اتخاذ خطوات لتتبع هذه الرموز واستعادة عمليات الاسترداد.

أوقفت Resolv بروتوكولها بعد أن سمح اختراق المفتاح الخاص لطرف خبيث بإصدار حوالي 80 مليون دولار من عملة USR غير المضمونة. وهذا أدى إلى انفصال حاد ورفع مخاوف بشأن سلامة العملة المستقرة.

في تحديث تم مشاركته، قالت الفريق إن المهاجم حصل على وصول غير مصرح به إلى بنية تحتيته وأصدر رموز USR جديدة دون دعم. تم إيقاف العقود الذكية بسرعة، وتم حرق حوالي 9 ملايين من رموز USR التي كان يحتفظ بها المهاجم.

أكدت Resolv أن ضماناتها الأساسية لم تُخترق مباشرة. كما أن الخسارة الوحيدة المؤكدة حتى الآن هي حوالي 0.5 مليون دولار في عمليات السحب التي تم معالجتها قبل التوقف.

استغلال يزيد من عرض USR بدلاً من سحب الأموال

على عكس الاستغلالات النموذجية في DeFi التي تُفرغ أموال البروتوكول، فإن حادثة Resolv تدور حول تضخم العرض.

قبل الحادث، كان هناك حوالي 102 مليون USR متداولة. وبعد الاستغلال، تم إصدار حوالي 71 مليون USR إضافية دون ضمانات. وهذا أدى فعليًا إلى تخفيف دعم العملة المستقرة.

هذا دفع العرض الإجمالي إلى ما فوق بكثير قيمة أصول البروتوكول، مما غيّر العلاقة بين العرض والضمان.

قال الفريق إن الاستغلال نتج عن مفتاح خاص مخترق مرتبط بوصول البنية التحتية، وليس بسبب فشل في نظام الضمان الأساسي.

افتراضات التصميم المكشوفة في عملية الصك

بينما نسبت Resolv الاختراق إلى وصول غير مصرح به، فقد جذب الحادث الانتباه إلى كيفية هيكلة سلطة الإصدار.

تمكّن الاستغلال بسبب إمكانية دور مُفوّض من تفويض إصدار الرموز دون التحقق الكافي على السلسلة من الضمانات الداعمة.

هذا يعني أنه بمجرد الحصول على الوصول، يمكن إصدار كميات كبيرة من USR دون فحوصات مرتبطة بالأصول المودعة.

يعتمد مثل هذا الهيكل على ضوابط خارج السلسلة موثوقة لفرض الحدود — افتراض يمكن أن ينهار إذا تم المساس بتلك الضوابط.

يُفقد USR ربطه مع العملة المرجعية مع انخفاض ثقة السوق

كان رد فعل السوق على الاستغلال سريعًا، حيث فقدت USR ربطها بالدولار.

في وقت كتابة هذا التقرير، كان تداول USR قريبًا من 0.19 دولار، بانخفاض يزيد عن 56% على مدار 24 ساعة، وفقًا لبيانات CoinMarketCap. ويعكس هذا الانخفاض الحاد إعادة تسعير الرمز المميز مع توسع العرض ليتجاوز قاعدته الضمانية.

رسم بياني لاتجاه سعر Resolv USR على مدار 24 ساعة
CoinMarketCap

كما تراجعت أنشطة التداول بشكل كبير، مع انخفاض الحجم مع خروج المستخدمين من مراكزهم أو تجنب التعرض أثناء عملية التعافي.

جهود الاسترداد قيد التنفيذ مع خطط سحب الأموال

قال Resolv إنه يُعدّ للسماح بسحب الأصول لحاملي USR قبل الحادث، بدءًا من المستخدمين المدرجين في القائمة المسموح بها.

يحمل البروتوكول حاليًا ما يقارب 141 مليون دولار في الأصول، ويعمل الفريق مع شركاء وشركات تحليل وسلطات إنفاذ القانون لتتبع واحتواء الرموز المُنشأة بشكل غير قانوني.

تم نصح المستخدمين بعدم تداول USR أو الأصول ذات الصلة أثناء مرحلة الاسترداد. قد تؤثر الأنشطة التي تلت الاختراق على نتيجة العملية.

السلامة المالية للعملات المستقرة قيد المراجعة

يسلط الحادث الضوء على خطر أوسع في أنظمة DeFi حيث تعتمد الضمانات الحاسمة على ضوابط خارج السلسلة بدلاً من حدود مُطبقة على السلسلة.

على الرغم من أن مجموعة ضمانات Resolv لا تزال سليمة، فإن القدرة على إصدار رموز غير مدعومة قد أضعفت الثقة في محاسبة النظام.

مع تطور الوضع، ستكون التحدي الرئيسي هو استعادة الثقة في دعم USR واستقرار عرضه.

الملخص النهائي

  • استغلال Resolv زاد عرض USR بمقدار 80 مليون دولار دون استنزاف الضمانات، مما كشف عن المخاطر المرتبطة بآليات التحكم خارج السلسلة.
  • يعكس انفصال USR الحاد فقدان الثقة في السوق، حيث يعتمد التعافي الآن على عزل العرض غير المشروع واستعادة سلامة الضمان.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.