الصفحة الرئيسية
الأخبار
التفاصيل

عملة USR المستقرة تفقد ربطها بعد هجوم تزوير بقيمة 25 مليون دولار

iconCryptoPotato
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$0.9994‮‭0‎‎‬%‬
This is the logo of the coin.
ETH
$2,324.37‮‭0.7‎‎‬%‬
AI summary iconملخص

expand icon
عانى بروتوكول Resolv من خرق أمني بعد أن استخدم المهاجم مفتاح AWS مُخترق لإصدار 80 مليون رمز USR غير مدعوم، مما أدى إلى سحب ما لا يقل عن 25 مليون دولار. شمل الاستغلال إيداعات صغيرة من USDC لتوليد ETH مبالغ فيه عبر مجموعات DEX والجسور. أوقفت Resolv Labs العقود، وأحرقت ما يقرب من 9 ملايين رمز USR، وتعمل مع شركاء وسلطات إنفاذ القانون لتتبع الأموال. ومن المتوقع تحديث البروتوكول بينما يعالج الفريق الثغرة ويستعيد الأصول.

USR، وهي عملة مستقرة مضمونة بشكل زائد بواسطة ETH ومدعومة من بروتوكول Resolv، فقدت ربطها في 22 مارس بعد أن قام مهاجم بطباعة ملايين الرموز غير المدعومة وسحبت على الأقل 25 مليون دولار.

هكذا سارت الأمور، وفقًا لشركة تحليلات البلوكشين Chainalysis.

المهاجم يستغل مفتاح الإصدار لإنشاء 80 مليون دولار من USR غير المدعوم

في خيط نُشر على X اليوم، شرح Chainalysis أن المهاجم حصل على وصول إلى خدمة إدارة المفاتيح في AWS الخاصة بـ Resolv، حيث كان مفتاح التوقيع ذي الصلاحيات العالية مخزنًا. سمح هذا الوصول لهم بتأييد عمليات طباعة باستخدام صلاحيات البروتوكول نفسها.

كانت هناك معاملتان بارزتان، الأولى التي أصدرت 50 مليون USR، والثانية التي أضافت 30 مليون أخرى لتصبح الإجمالي 80 مليون رمز. لكن وفقًا لـ Chainalysis، كانت عمليات الإصدار مدعومة بإيداعات صغيرة من USDC بقيمة تتراوح بين 100,000 و200,000 دولار، والتي استخدمها المجرم لتفعيل مخرجات تبادل مبالغ فيها.

ثم تحركوا بسرعة، وحولوا الـ USR المُنشأ حديثًا إلى wstUSR (USR مُرَبَّى ومُلفَّف)، وهو أصل مشتق يمثل حصة من حوض رهن بدلاً من كمية ثابتة من الرمز. بعد ذلك، قاموا بتحويل الأموال إلى عملات مستقرة أخرى، ثم إلى ETH، وخفوا أثرهم من خلال الدوران عبر عدة مسابقات تبادل لامركزية وجسور.

أكدت Resolv Labs على الاختراق، موضحة أن إصدار العملة غير المصرح به تم تمكينه عبر مفتاح خاص مخترق. وأوقف الفريق العقود بعد وقت قصير من اكتشاف المشكلة، وتمكّن من حرق ما يقارب 9 ملايين وحدة USR كانت بحوزة المهاجم. كما أفادوا بأن حوالي 0.5 مليون دولار من عمليات الاسترداد تم معالجتها قبل إيقاف العمليات.

وفقًا لـ Chainalysis، يسيطر المهاجم على حوالي 11,400 ETH، بقيمة حوالي 25 مليون دولار في وقت وقوع السرقة. كما يمتلك حوالي 20 مليون wstUSR، التي كانت قيمتها أقل بكثير.

USR تنفصل عن ربطها

بعد الهجوم مباشرة، انخفض USR إلى أدنى مستوى جديد على الإطلاق عند حوالي 0.14 دولار وفقًا لبيانات CoinGecko. ومع ذلك، فقد تعافى قليلاً منذ ذلك الحين، لكن القيمة عند وقت النشر لا تزال تمثل انخفاضًا بنسبة تزيد عن 57% على مدار الـ 24 ساعة الماضية.

وفقًا لفريق Resolv، لا يزال هناك على الأقل 71 مليون رمز مُنشأ بشكل غير قانوني في العرض المتداول لـ USR، والذي تضعه CoinGecko عند أقل قليلاً من 176 مليون رمز. ومع ذلك، فقد بدأ الفريق عملية استرداد لجميع رموز USR المُنشأة قبل الحادث، مع البدء بالمستخدمين المدرجים في القائمة المسموح بها.

الحلقة ضارة بشكل خاص، نظرًا لاستطلاع حديث أجرته Ripple وجد أن 74% من كبار مسؤولي المالية يرون العملات المستقرة أدوات مفيدة لإدارة التدفق النقدي وعمليات الخزينة. وفي نفس الوقت، قال 89% منهم إنهم يعطون أولوية كبيرة لأمان التخزين عند اختيار مزودي الخدمة، مما يشير إلى أهمية ضمانات البنية التحتية.

قالت Resolv إنها تعمل مع شركاء وسلطات إنفاذ القانون وشركات تحليل لتتبع الأموال واسترداد الأصول، وحذرت المستخدمين من التداول مع الرموز المتأثرة أثناء عملية الاسترداد.

ظهرت المقالة كيف حدث سرقة إصدار Resolv USR بقيمة 25 مليون دولار لأول مرة على CryptoPotato.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.