شهد نظام التمويل اللامركزي مؤخرًا استغلالًا متقدمًا لا زال يُظهر الثغرات المستمرة في آليات الإصدار في بروتوكولات مختلفة ضمن نظام التمويل اللامركزي. في 22 مارس 2026، أبلغت منصة المراقبة الأمنية المعروفة باسم Lookonchain المجتمع عن اختراق هائل يتعلق بـ Resolv، وهو بروتوكول إدارة أصول اصطناعية. استنادًا إلى بيانات على السلسلة، قام هاكر بتحويل مبلغ صغير قدره 200,000 USDC إلى كمية كبيرة من المال، وسحب ملايين الدولارات من السيولة من السوق خلال فترة زمنية قصيرة.
آليات استغلال عملية الإصدار
استخدم المستغل ثغرة في عقد الإصدار الخاص بـ Resolv لبدء الاختراق. من خلال إيداع 200,000 USDC، تمكن المستغل من استخدام الحسابات الداخلية للبروتوكول لإصدار مبلغ هائل قدره 80,000,000 USR. هذا التضخم الكبير في عرض USR لا يدعمه ضمانات، مما يخلق قيمة وهمية من لا شيء.
وجود تفاوت بين الضمانات الملموسة التي تدعم كل رمز USR ووجود USR فعلي يعني أن هناك على الأرجح خللًا في وظيفة إما سعر أوامر البيانات أو منطق وظيفة “الإصدار” داخل البروتوكول. بعد تأمين USR الناتج عن إصدار 80 مليون، قام المهاجم بسرعة بتحويل الأصول الاصطناعية إلى أصل رقمي “صلب”. تم ذلك قبل أن ينفصل سعر USR المتوقع عن الربط أو قبل أن تتاح للبروتوكول فرصة إيقاف المعاملات.
تصريف الغنائم – تحويل 23.8 مليون دولار
السرعة ضرورية في استغلال التمويل اللامركزي؛ لذلك أظهر المهاجم قدرة قوية على استغلال الفرصة بسرعة. وفقًا للسجلات على السلسلة من Arkham Intelligence، قام المهاجم فورًا بنقل 44,780,000 USR إلى منصات تداول لامركزية ومجمعة مختلفة. تم تحويل هذا العدد الكبير من الرموز الاصطناعية إلى 11,437 ETH، أي حوالي 23.8 مليون دولار في وقت المعاملة.
الكمية المتبقية من USR التي يحتفظ بها المهاجم تعتبر على الأرجح الجانب الأكثر إثارة للقلق في هذا الهجوم على نظام Resolv، لأنه حتى الآن، لا تزال 35.14 مليون USR محتجزة في محفظة المهاجم. على الرغم من أن تجمعات السيولة التي تحتوي على USR ربما تم تدميرها نتيجة للبيعة الأولية، إلا أن الرموز نفسها لا تزال موجودة. لذلك، فإن أي إدخال مستقبلي للسيولة في النظام يمثل خطرًا ثانويًا.
اتجاه تزايد ثغرات الأصول الاصطناعية
هذه الحادثة ليست حادثة معزولة فحسب، بل جزء من اتجاه أكبر حيث يهاجم المهاجمون الآن آليات الإصدار والحرق في بروتوكولات الأصول الاصطناعية. تعتمد الأصول الاصطناعية على معادلات رياضية معقدة جدًا لمحاولة الحفاظ على ربطها، لذا حتى أدنى خطأ في الكود يمكن أن يكون له عواقب وخيمة.
كانت شركات الأمان صريحة جدًا بشأن مخاطر تزايد ترابط بروتوكولات التمويل اللامركزي. مع تزايد ترابط هذه الأنظمة، يمكن أن يؤدي استغلال واحد في منطقة واحدة إلى مشاكل واسعة النطاق عبر النظام بأكمله.
الخلاصة
يوضح استغلال Resolv أن التمويل اللامركزي لا يزال يعمل بطابع غرب أمريكي. بينما يخلق الانتقال إلى Web3 حريات مالية جديدة، فإنه يفرض متطلبات إضافية على جودة البرمجة وحرص المستثمرين على المشاريع. بينما تحقق Resolv في السبب الرئيسي وراء الاستغلال، فإن استرداد الأموال من محفظة المهاجم هو أولوية ثانوية. التركيز الأساسي هو أن يطبق المشاركون في التمويل اللامركزي تحسينات مستمرة في بروتوكولات الأمان لمنع خسائر رأس مال أكبر في المستقبل. المهاجم يمتلك حاليًا حوالي 23 مليون دولار من إيثريوم، ويستمر مجتمع Resolv في الشعور بالتأثيرات السلبية لهذا الحادث.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تعرضت خزنة بروتوكول Volo لهجوم وخسرت 3.5 مليون، وتم التأكد من أن إجمالي القيمة المقفلة المتبقية آمن
أعلن Volo في منصة X عن بيان بشأن بروتوكول Sui ضمن النظام البيئي، مؤكّدًا حدوث ثغرة أمنية تسبّبت في سرقة أصول بقيمة نحو 3.5 ملايين دولار من 3 خزائن محددة، وتشمل WBTC وXAUm وUSDC. وذكر Volo أنه قام بإبلاغ مؤسسة Sui وشركاء النظام البيئي فور اكتشاف الهجوم، مع تجميد جميع الخزائن لمنع المزيد من الخسائر؛ وتعهد Volo بتحمّل جميع الخسائر دون أن يتحمّل المستخدمون أي مسؤولية.
MarketWhisperمنذ 6 د
تحذير من أن العملات المستقرة المقومة بالدولار مثل USDT وUSDC تشكل خطرًا على الاستقرار المالي
رسالة أخبار Gate، 21 أبريل — أكد بنك التسويات الدولية (BIS) مجددًا مخاوفه بشأن العملات المستقرة، حيث حذّر المدير المنتدب بابلو هيرنانديث دي كوس من أن العملات المستقرة المقومة بالدولار مثل USDT وUSDC أكثر خطورة بشكل جوهري مما يُفهم على نطاق واسع.
ذكر كوس أن
GateNewsمنذ 16 س
الحوت ينشر $10M USDC على HyperLiquid، يفتح مراكز بيع قصير كبيرة للنفط
رسالة أخبار بوابة، قام عنوان محفظة تم إنشاؤه حديثًا "0xEbE" بإيداع $10 مليون USDC في HyperLiquid وفتح مركز بيع قصير BRENTOIL قدره 63,000 برافعة 20x. محفظة أخرى "0x9D3"، مرتبطة بنفس الحوت، تحتفظ بـ20 مركز بيع قصير بقيمة 250,000 BRENTOIL ( تبلغ قيمتها 22.5 مليون دولار) و210,000 C
GateNewsمنذ 23 س
RedotPay 增加对 SUI 和原生 USDC-Sui 的支持,使其可在 100+ 个国家/地区进行支付
RedotPay 已集成 SUI 和 USDC-Sui,使用户能够在 100+ 个国家/地区中使用代币消费并以本地法币转账资金。拥有 700 万用户以及 $10 十亿 美元的年度付款额,RedotPay 已经实现盈利。该集成体现了金融科技正在转向区块链解决方案以进行国际交易。
GateNews04-21 01:11
