وفقًا لتقارير متعددة من مؤسسات أمن الشبكة على السلسلة، تعرض بروتوكول DeFi Resolv يوم الأحد لهجوم ثغرة، حيث قام القراصنة بعمل نسخة متماثلة من عملة USR المستقرة غير المضمونة، والتي لم تكن مضمونة بضمانات، بتكلفة منخفضة جدًا، وبتعدين 80 مليون وحدة، ثم قاموا ببيعها بسرعة وتحقيق حوالي 25 مليون دولار، مما أدى إلى انفصال حاد في سعر USR، وأثار تأثير الدومينو في سوق الإقراض.
وقع هذا الهجوم حوالي الساعة 10:21 صباحًا في 22 مارس. تظهر بيانات السلسلة أن القراصنة قاموا أولاً بإيداع 100,000 USDC في عقد ذكي لـ Resolv، ثم استبدلوها بما يصل إلى 50 مليون USR، وهو أكثر بمقدار 500 مرة من نسبة التبادل العادية. بعد ذلك، استغل القراصنة الأمر، ونسخوا 30 مليون USR إضافية من خلال عملية ثانية.
USR من @ResolvLabs يتداول عند سنت واحد، شخص قام بعمل 50 مليون USR بمبلغ 100 ألف USDC pic.twitter.com/fXtjZgxzQk
— YAM 🌱 (@yieldsandmore) 22 مارس 2026
كعملة مستقرة تدعي أنها مرتبطة بالدولار الأمريكي بنسبة 1:1، فإن منطق تشغيل USR لا يعتمد على احتياطيات العملة القانونية التقليدية، بل يستخدم استراتيجيات تحوط “محايدة دلتا” (Delta-neutral hedging، من خلال مراكز طويلة وقصيرة لموازنة وتقليل مخاطر تقلب السعر) للحفاظ على قيمتها.
وفقًا لبيانات DEX Screener، بعد أن قام القراصنة بعمل النسخة الأولى من العملة، انهارت قيمة USR في أقل تجمع سيولة في Curve Finance خلال 17 دقيقة فقط إلى 0.025 دولار، وعلى الرغم من أنها ارتفعت مرة أخرى إلى حوالي 0.85 دولار لاحقًا، إلا أنها لم تستعد بعد التثبيت عند 1 دولار عند كتابة المقال.
القراصنة يتقنون غسل الأموال، والسلطات تقول إن “بركة الضمان سليمة” تثير الجدل
بعد أن تمكنوا من الحصول على الأموال، قام القراصنة (عناوين محافظهم تبدأ بـ 0x04A2) بسرعة بتحويل USR المزوّر إلى USDC و USDT، ثم حولوا كل ذلك إلى إيثيريوم. تظهر بيانات السلسلة أن محفظة القراصنة تحتوي الآن على ما يصل إلى 11,409 إيثيريوم، بقيمة حوالي 23.7 مليون دولار.
بعد الكشف عن الحادث، أصدر فريق Resolv Labs بيانًا على منصة X، أكدوا فيه أن جميع وظائف البروتوكول معلقة مؤقتًا، وأن “بركة الضمان سليمة”، ولم يُفقد أي من الأصول الأساسية، واصفين الحادث بأنه “ثغرة في آلية إصدار USR فقط”.
نحن نحقق حاليًا في حادث أمني يتضمن إصدار USR غير المصرح به.
في هذه المرحلة:
لا تزال بركة الضمان سليمة تمامًا. لم يُفقد أي أصول أساسية.
يبدو أن المشكلة محصورة في آلية إصدار USR فقط.
أولويتنا الفورية هي:
1)…
— Resolv Labs (@ResolvLabs) 22 مارس 2026
التحكم في الصلاحيات كما لو أنه غير موجود
على الرغم من محاولة الفريق التقليل من تأثير الحادث، إلا أن خبراء أمن الشبكة لا يوافقون. أشار محلل البيانات على السلسلة Andrew Hong إلى أن الثغرة جاءت من حساب صلاحيات خاص بمعالجة طلبات التبادل يُدعى “SERVICE_ROLE”. والمفاجئ أن هذه الصلاحية الحساسة كانت تسيطر عليها حساب خارجي عادي (EOA، وهو محفظة شخص واحد)، وليس حساب توقيع متعدد أكثر أمانًا. والأكثر خطورة أن عقد إصدار العملة يفتقر إلى التحقق من أسعار أوامر التنبؤ، أو التحقق من الكمية، وحتى عدم وجود حد أقصى لعملية الإصدار.
كما أدرج صندوق استثمار DeFi D2 Finance ثلاثة احتمالات لسبب الحادث: تلاعب خبيث في أسعار التنبؤ، اختراق الموقع الذي يوقع على العمليات خارج السلسلة، أو عدم وجود عملية تحقق من المبالغ بين طلب الإصدار والتنفيذ. وأعرب YieldsAndMore، الذي كشف عن الحادث أولاً، عن استيائه من أن بروتوكولًا بحجم Resolv يفتقر إلى أبسط معايير الأمان الأساسية.
قال رئيس شركة Cyvers للأمن الشبكي Deddy Lavid: «هذه هي النقطة التي تظهر فيها مخاطر العملات المستقرة الحقيقية. الاعتماد فقط على التدقيق الدوري للعقود غير كافٍ. إذا لم يتم مراقبة إصدار العملات المعتمدة والإمدادات بشكل فوري، فإن الفريق سيكون عميًا وعاجزًا عند وقوع الأزمة.»
كارثة غير متوقعة! التضخم غير المرئي ينهب المستثمرين، وتأثير الدومينو يهدد سوق الإقراض
على الرغم من أن فريق Resolv أكد أن بركة الضمان “سليمة تمامًا” من الناحية التقنية، إلا أن هذا الوصف يقلل بشكل واضح من حجم الضرر. أشار محللو البيانات على السلسلة إلى أن الهجوم لم يكن سرقة مباشرة من الخزينة، بل اتبع أسلوب “التضخم في العرض”. إذ أن 80 مليون وحدة من العملة الجديدة ظهرت فجأة، مما أدى إلى تخفيف القيمة السوقية الأصلية، وبيع القراصنة بشكل مفاجئ أصول السيولة، مما أدى إلى استنزاف تجمعات السيولة. هذا يعني أن المستثمرين الذين كانوا يمتلكون USR في وقت الحادث تعرضوا لخسائر فادحة في القيمة.
انتشرت هذه الأزمة بسرعة إلى أسواق DeFi أخرى للإقراض. نظرًا لأن USR والعملات المشتقة منه تعتبر ضمانات من قبل العديد من منصات الإقراض (مثل Morpho و Gauntlet)، استغل المضاربون الفرصة وشراء USR بأسعار منخفضة، ثم اقترضوا على منصات الإقراض باستخدام سعر ثابت “1 USR = 1 دولار”، وقدموا USDC الحقيقي، مما أدى إلى استنزاف سيولة صناديق الإقراض. هذه العمليات “اليدوية” أدت إلى تجفيف السيولة بشكل كبير.
تراجع بعد أن جمع ملايين الدولارات وخضع لـ 14 تدقيقًا من الدرجة الأولى، الآن يسقط من قمة النجاح
قبل أن يتعرض للهجوم، كانت قيمة بروتوكول Resolv تتراجع تدريجيًا. حيث انخفضت قيمة USR من ذروتها التي بلغت 400 مليون دولار في أوائل فبراير إلى حوالي 100 مليون دولار قبل الحادث.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Gate日報(4月17日):馬斯克X Money遇紐約加密監管障礙;Yuga Labs任命新CEO
比特幣(BTC)持平於74,920美元,以色列與黎巴嫩停火生效,川普稱伊朗同意不擁核。瑞穗銀行警告馬斯克的X Money可能受到紐約加密監管影響。Yuga Labs更換CEO,Greg Solano轉任董事會主席,Michael Figge接任。市場普遍樂觀,十年來最大比特幣購買潮出現,暗示價格可能向9萬美元邁進。
MarketWhisperمنذ 14 س
تُبرز منشورات سولانا وريبل عن "XRP" تكامل $100M Wrapped XRP
أدى منشور سولانا الأخير عن "XRP" إلى رد شركة ريبل، مما أثر على سعر XRP. يأتي ذلك بالتزامن مع إطلاق XRP الملتف (Wrapped XRP) على سولانا عبر Hex Trust وLayerZero، ما يجذب سيولة كبيرة ويُبرز تعاونًا متطورًا في قطاع العملات المشفرة.
GateNews04-16 11:51
تقرير البوابة (16 أبريل): يشتبه في أن Tether قد اشترت 951 بيتكوين؛ ولاية فيرجينيا تُصدر قانونًا للأصول الرقمية
يستمر سعر البيتكوين في الارتفاع، مسجّلًا 74,630 دولارًا. تستخدم شركة Tether الأرباح لشراء 951 عملة بيتكوين، وتقوم ولاية فيرجينيا بالموافقة على قانون الممتلكات غير المطالب بها، والذي يطلب تسليم العملات المشفرة غير المستخدمة إلى حكومة الولاية. تتأثر أسواق الأسهم الأمريكية بالمدفوعات التي تقودها أسهم التكنولوجيا، حيث سجل مؤشر S&P 500 رقمًا قياسيًا جديدًا. تُظهر ديناميكيات سوق العملات المشفرة أن المستثمرين يركزون على الوضع الجيوسياسي وسياسات العملة في الولايات المتحدة.
MarketWhisper04-16 01:46
تطلق Polygon sPOL لفتح 3.6 مليار دولار من POL المُرهَنة وتعزيز مكافآت المُرهِنين
أطلقت Polygon sPOL، وهو رمز تخزين سيولة (liquid staking token)، مما يتيح سيولة أكبر لتوكنات POL المُرهَنة. تمّت مراجعتها لتأمين الأمان، وتُمكّن sPOL المُرهِنين من كسب مكافآت بينما يستخدمون الأصول في DeFi، مع سيولة مبدئية من الخزانة وحوضات حية على Uniswap V4.
GateNews04-15 07:12
أخبار XRP اليوم: مشروع قانون CLARITY يمر في مايو، بنك ستاندرد تشارترد يتوقع ارتفاعًا إلى 8 دولارات
أكد الرئيس التنفيذي لشركة Ripple، Garlinghouse، في مؤتمر القمة أن هدف مشروع قانون CLARITY بتمريره سيكون بحلول أواخر شهر مايو، كما أشار إلى أن الخلافات المتعلقة بعائدات العملات المستقرة تقترب من الحل. إذا تم تمرير مشروع القانون، فمن المتوقع أن يرتفع XRP إلى 5-10 دولارات، وإلا فقد ينخفض إلى 1.2 دولار. سيسهم تمرير هذا القانون في إنشاء إطار تنظيمي لسوق الأصول الرقمية، وتحديد الطبيعة السلعية لـ XRP، وتقليل عوائق الامتثال التي تواجه المستثمرين المؤسسيين.
MarketWhisper04-15 02:58
