الصفحة الرئيسية
الأخبار
التفاصيل

استغلال Resolv USR يُحفّز طباعة 50 مليون وانفصال حاد

iconCryptofrontnews
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.9998‮‭0‎‎‬%‬
This is the logo of the coin.
USDT
----
This is the logo of the coin.
ETH
$2,252.12‮‭1.45‎‎‬%‬
AI summary iconملخص

expand icon
ضرب استغلال DeFi Resolv حيث استغل المهاجمون عيبًا في عملية الطباعة لإنشاء 50 مليون رمز USR غير مدعوم، مما أدى إلى تحويل 100,000 USDC إلى إنتاج ضخم. تم إيقاف تحديث البروتوكول من قبل Resolv Labs بعد أن هبط USR إلى 0.257 دولار، ووصل مؤقتًا إلى 0.025 دولار. أبلغت PeckShield عن طباعة 30 مليون رمز USR إضافية، حيث قام المهاجمون بسحب السيولة عن طريق تحويل الرموز إلى USDC وUSDT وETH. وقد ارتفع USR مرة أخرى إلى 0.86 دولار، لكن الخسائر تبقى قرب 25 مليون دولار.
  • استغل المهاجمون منطق الإصدار لإنشاء 50M من USR غير مدعوم، مما زاد من 100K USDC إلى كمية هائلة من الرموز.
  • أدت عمليات التبديل السريعة إلى USDC وUSDT وETH إلى بيع مكثف، مما أدى إلى انخفاض USR إلى 0.257 دولار وانخفضت مؤقتًا إلى 0.025 دولار.
  • تم إيقاف بروتوكول Resolv، وتم التأكيد على سلامة الضمانات، بينما تبقى الخسائر قرب 25 مليون دولار وجهود الاسترداد مستمرة.

لقد تأكدت Resolv Labs من حادث أمني يوم الأحد بعد أن قام المهاجمون بإصدار 50 مليون رمز USR غير مدعوم من خلال استغلال عقد. أثرت المشكلة على نظام إصدار الرمز، وليس على صندوق الضمان الخاص به. وفقًا للفريق، تم إيقاف وظائف البروتوكول على الفور بينما بدأت التحقيقات وجهود الاسترداد لاحتواء الاختراق.

يستهدف الاستغلال آلية الصك

ركّز الهجوم على منطق إصدار USR، مما سمح بإنشاء رموز غير طبيعية. أبلغ محقق على السلسلة Ai9684xtpa أن 100,000 USDC أنتجت 50 مليون USR. وهذا يمثل تضخيمًا بواقع 500 مرة في إنتاج الإصدار.

بالإضافة إلى ذلك، أفادت شركة الأمن PeckShield أن المهاجمين أنشأوا 30 مليونًا آخر من USR. ومع ذلك، لاحظت Resolv Labs أن الضمانات الأساسية ظلت سليمة. وشدد الفريق على أنه لم يُفقد أي أصول في حوض الضمان أثناء الحادث.

في الوقت نفسه، اقترح D2 Finance عدة أسباب محتملة. وتشمل هذه التلاعب في مصادر البيانات، أو اختراق التوقيع خارج السلسلة، أو غياب فحوصات التحقق.

البيع السريع يدفع إلى انفصال السعر

بعد الاستغلال، نقل المهاجمون الأموال بسرعة عبر البروتوكولات. وفقًا لـ D2 Finance، قاموا بتبادل USR إلى USDC وUSDT قبل تحويل الأصول إلى Ether. هذا التسلسل عزز ضغط البيع عبر حقول السيولة.

وبالتالي، فقدت USR ربطها بالدولار خلال دقائق. وهبط الرمز إلى 0.257 دولار، مما يمثل انخفاضًا بنسبة 74.2%. وفي بعض الصناديق، هبطت الأسعار إلى 2.5 سنتًا بسبب الانزلاق وضغط السيولة.

جدير بالذكر أن USR وصلت إلى هذه النقطة المنخفضة بعد 17 دقيقة فقط من حدث الصك الأولي. سجل صندوق Curve Finance، وهو أكثر أسواقها نشاطًا، نشاط تداول مكثف خلال هذه الفترة.

جهود الاسترداد وتأثير السوق

أشارت Resolv Labs إلى أن السيطرة وتقييم الأثر لا يزالان الأولويتين الأعلى. كما تهدف الفريق إلى حماية المستخدمين الشرعيين أثناء مراجعة ثغرات النظام. لا تزال عمليات البروتوكول معلقة بينما تستمر التحقيقات.

في غضون ذلك، تعافت USR جزئيًا في السعر. تداولت مؤخرًا بالقرب من 0.86 دولار، ولا تزال أقل من ربطها المقصود البالغ 1 دولار. وقدرت D2 Finance أن المهاجمين استخرجوا حوالي 25 مليون دولار خلال الحادث. يلي هذا الحدث انخفاضًا في استغلالات العملات المشفرة في وقت سابق من فبراير. ومع ذلك، يُظهر هذا الحدث استمرار المخاطر المرتبطة بثغرات العقود الذكية.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.