تحركت شركة Resolv Labs يوم الأحد لطمأنة المستخدمين بعد استغلال ثغرة في آلية إصدار عملتها المستقرة USR، مما تسبب في خروج العملة عن سعرها المرتبط بالدولار ودفع بروتوكولات التمويل اللامركزي (DeFi) المعرضة للخطر إلى التحرك بسرعة لاحتواء أي تداعيات.
تفاصيل الهجوم على عملة USR المستقرة
أفادت تقارير أن مخترقًا استغل آلية إنشاء عملة USR، وقام بصنع عشرات الملايين من الرموز غير المغطاة وبيعها عبر مجمعات DeFi، مما أدى إلى كسر ربط العملة المستقرة بالدولار وأجبر Resolv على تعليق وظائف البروتوكول أثناء تقييم الضرر.
انخفض سعر الرمز المميز إلى 0.14 دولار (أي بنسبة 86% أقل من سعره المستهدف البالغ 1 دولار) بعد الاستغلال، قبل أن يعود للارتفاع إلى 0.42 دولار وقت كتابة هذا التقرير، وفقًا لبيانات CoinGecko.
صرح فريق Resolv في بيان حديث على X أن مجموعة الضمانات “لا تزال سليمة بالكامل”، وأن المشكلة تبدو “معزولة على آليات إصدار USR”. ولا تزال جهود الاحتواء وتقييم الأثر مستمرة.
رد فعل بروتوكولات التمويل اللامركزي (DeFi)
سارعت بروتوكولات التمويل اللامركزي (DeFi) المعرضة لـ Resolv لتوضيح مواقفها. وأكدت منصات مثل Lido و Morpho و Aave أن أموال المستخدمين آمنة أو أن تعرضها محدود. وأشار محللون إلى أن الخطر يتركز بشكل رئيسي في البروتوكولات التي دمجت USR أو RLP في استراتيجيات الإقراض أو الرافعة المالية.
قال خبراء إن حجم التعرض للخطر يبدو “مركزًا نسبيًا” في أسواق الإقراض وحلقات الرافعة المالية، وليس على نطاق النظام بأكمله. واتخذت عدة بروتوكولات إجراءات وقائية مثل تعليق الأسواق أو عزل الخزائن.
دروس مستفادة وأهمية المراقبة الأمنية
على الرغم من خضوع عقود Resolv الذكية لعمليات تدقيق أمني متعددة، يشير الخبراء إلى أن عمليات التدقيق وحدها لا تكفي. هناك حاجة إلى أنظمة مراقبة تعمل بالذكاء الاصطناعي وتحلل نشاط البروتوكول في الوقت الفعلي لاكتشاف الشذوذ فور ظهوره.
بالنسبة لأنظمة العملات المستقرة بشكل خاص، هذا يعني مراقبة عمليات الإنشاء والحرق مقابل السلوك المتوقع، والتحقق المستمر من المعروض مقابل الاحتياطيات والأصول الداعمة، واكتشاف أي شذوذ في مدخلات Oracle والأسعار وظروف السيولة.
الأسئلة الشائعة
ماذا حدث لعملة USR المستقرة؟
تعرضت آلية إصدار عملة USR المستقرة لاستغلال من قبل مخترق، مما أدى إلى إنشاء كمية كبيرة من الرموز غير المغطاة وبيعها، فانخفض سعرها بشدة عن سعر 1 دولار.
هل أموالي آمنة في بروتوكولات DeFi الأخرى؟
أكدت العديد من بروتوكولات DeFi الكبيرة أن تعرضها محدود أو معدوم، وأن الخطر يتركز في بروتوكولات محددة تستخدم USR أو أصولها المرتبطة بها بشكل مباشر في استراتيجياتها.
ما الدرس المستفاد من هذه الحادثة؟
تؤكد الحادثة على أن عمليات التدقيق الأمني التقليدية ضرورية ولكنها غير كافية، وتظهر الحاجة إلى أنظمة مراقبة ذكية ومستمرة في عالم التشفير والتمويل اللامركزي لاكتشاف التهديدات في الوقت الفعلي.
