وفقًا لتقارير متعددة من مؤسسات أمن الشبكة على السلسلة، تعرض بروتوكول DeFi Resolv يوم الأحد لهجوم ثغرة، حيث قام القراصنة بعمل نسخة متماثلة من عملة USR المستقرة غير المضمونة، والتي لم تكن مضمونة بضمانات، بتكلفة منخفضة جدًا، وبتعدين 80 مليون وحدة، ثم قاموا ببيعها بسرعة وتحقيق حوالي 25 مليون دولار، مما أدى إلى انفصال حاد في سعر USR، وأثار تأثير الدومينو في سوق الإقراض.
وقع هذا الهجوم حوالي الساعة 10:21 صباحًا في 22 مارس. تظهر بيانات السلسلة أن القراصنة قاموا أولاً بإيداع 100,000 USDC في عقد ذكي لـ Resolv، ثم استبدلوها بما يصل إلى 50 مليون USR، وهو أكثر بمقدار 500 مرة من نسبة التبادل العادية. بعد ذلك، استغل القراصنة الأمر، ونسخوا 30 مليون USR إضافية من خلال عملية ثانية.
USR من @ResolvLabs يتداول عند سنت واحد، شخص قام بعمل 50 مليون USR بمبلغ 100 ألف USDC pic.twitter.com/fXtjZgxzQk
— YAM 🌱 (@yieldsandmore) 22 مارس 2026
كعملة مستقرة تدعي أنها مرتبطة بالدولار الأمريكي بنسبة 1:1، فإن منطق تشغيل USR لا يعتمد على احتياطيات العملة القانونية التقليدية، بل يستخدم استراتيجيات تحوط “محايدة دلتا” (Delta-neutral hedging، من خلال مراكز طويلة وقصيرة لموازنة وتقليل مخاطر تقلب السعر) للحفاظ على قيمتها.
وفقًا لبيانات DEX Screener، بعد أن قام القراصنة بعمل النسخة الأولى من العملة، انهارت قيمة USR في أقل تجمع سيولة في Curve Finance خلال 17 دقيقة فقط إلى 0.025 دولار، وعلى الرغم من أنها ارتفعت مرة أخرى إلى حوالي 0.85 دولار لاحقًا، إلا أنها لم تستعد بعد التثبيت عند 1 دولار عند كتابة المقال.
القراصنة يتقنون غسل الأموال، والسلطات تقول إن “بركة الضمان سليمة” تثير الجدل
بعد أن تمكنوا من الحصول على الأموال، قام القراصنة (عناوين محافظهم تبدأ بـ 0x04A2) بسرعة بتحويل USR المزوّر إلى USDC و USDT، ثم حولوا كل ذلك إلى إيثيريوم. تظهر بيانات السلسلة أن محفظة القراصنة تحتوي الآن على ما يصل إلى 11,409 إيثيريوم، بقيمة حوالي 23.7 مليون دولار.
بعد الكشف عن الحادث، أصدر فريق Resolv Labs بيانًا على منصة X، أكدوا فيه أن جميع وظائف البروتوكول معلقة مؤقتًا، وأن “بركة الضمان سليمة”، ولم يُفقد أي من الأصول الأساسية، واصفين الحادث بأنه “ثغرة في آلية إصدار USR فقط”.
نحن نحقق حاليًا في حادث أمني يتضمن إصدار USR غير المصرح به.
في هذه المرحلة:
لا تزال بركة الضمان سليمة تمامًا. لم يُفقد أي أصول أساسية.
يبدو أن المشكلة محصورة في آلية إصدار USR فقط.
أولويتنا الفورية هي:
1)…
— Resolv Labs (@ResolvLabs) 22 مارس 2026
التحكم في الصلاحيات كما لو أنه غير موجود
على الرغم من محاولة الفريق التقليل من تأثير الحادث، إلا أن خبراء أمن الشبكة لا يوافقون. أشار محلل البيانات على السلسلة Andrew Hong إلى أن الثغرة جاءت من حساب صلاحيات خاص بمعالجة طلبات التبادل يُدعى “SERVICE_ROLE”. والمفاجئ أن هذه الصلاحية الحساسة كانت تسيطر عليها حساب خارجي عادي (EOA، وهو محفظة شخص واحد)، وليس حساب توقيع متعدد أكثر أمانًا. والأكثر خطورة أن عقد إصدار العملة يفتقر إلى التحقق من أسعار أوامر التنبؤ، أو التحقق من الكمية، وحتى عدم وجود حد أقصى لعملية الإصدار.
كما أدرج صندوق استثمار DeFi D2 Finance ثلاثة احتمالات لسبب الحادث: تلاعب خبيث في أسعار التنبؤ، اختراق الموقع الذي يوقع على العمليات خارج السلسلة، أو عدم وجود عملية تحقق من المبالغ بين طلب الإصدار والتنفيذ. وأعرب YieldsAndMore، الذي كشف عن الحادث أولاً، عن استيائه من أن بروتوكولًا بحجم Resolv يفتقر إلى أبسط معايير الأمان الأساسية.
قال رئيس شركة Cyvers للأمن الشبكي Deddy Lavid: «هذه هي النقطة التي تظهر فيها مخاطر العملات المستقرة الحقيقية. الاعتماد فقط على التدقيق الدوري للعقود غير كافٍ. إذا لم يتم مراقبة إصدار العملات المعتمدة والإمدادات بشكل فوري، فإن الفريق سيكون عميًا وعاجزًا عند وقوع الأزمة.»
كارثة غير متوقعة! التضخم غير المرئي ينهب المستثمرين، وتأثير الدومينو يهدد سوق الإقراض
على الرغم من أن فريق Resolv أكد أن بركة الضمان “سليمة تمامًا” من الناحية التقنية، إلا أن هذا الوصف يقلل بشكل واضح من حجم الضرر. أشار محللو البيانات على السلسلة إلى أن الهجوم لم يكن سرقة مباشرة من الخزينة، بل اتبع أسلوب “التضخم في العرض”. إذ أن 80 مليون وحدة من العملة الجديدة ظهرت فجأة، مما أدى إلى تخفيف القيمة السوقية الأصلية، وبيع القراصنة بشكل مفاجئ أصول السيولة، مما أدى إلى استنزاف تجمعات السيولة. هذا يعني أن المستثمرين الذين كانوا يمتلكون USR في وقت الحادث تعرضوا لخسائر فادحة في القيمة.
انتشرت هذه الأزمة بسرعة إلى أسواق DeFi أخرى للإقراض. نظرًا لأن USR والعملات المشتقة منه تعتبر ضمانات من قبل العديد من منصات الإقراض (مثل Morpho و Gauntlet)، استغل المضاربون الفرصة وشراء USR بأسعار منخفضة، ثم اقترضوا على منصات الإقراض باستخدام سعر ثابت “1 USR = 1 دولار”، وقدموا USDC الحقيقي، مما أدى إلى استنزاف سيولة صناديق الإقراض. هذه العمليات “اليدوية” أدت إلى تجفيف السيولة بشكل كبير.
تراجع بعد أن جمع ملايين الدولارات وخضع لـ 14 تدقيقًا من الدرجة الأولى، الآن يسقط من قمة النجاح
قبل أن يتعرض للهجوم، كانت قيمة بروتوكول Resolv تتراجع تدريجيًا. حيث انخفضت قيمة USR من ذروتها التي بلغت 400 مليون دولار في أوائل فبراير إلى حوالي 100 مليون دولار قبل الحادث.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تقرير البوابة اليومي (24 أبريل): وزارة الخزانة الأمريكية تفرض عقوبات على كريبتو "صيد الخنازير" في كمبوديا؛ قامت تيثر بإصدار 1,000,000,000 (مليار) قطعة إضافية من USDT
يضعف زخم انتعاش البيتكوين (BTC)، إذ تُظهر البيانات حتى 24 أبريل حوالي 78,030 دولارًا. فرض مكتب مراقبة الأصول الأجنبية بوزارة الخزانة الأمريكية (OFAC) عقوبات على سياسيين كمبوديين مرتبطين بمركز احتيال “سِرقة الأموال” في مجال العملات المشفرة. قامت تيثر (Tether) بإعادة إصدار 1 مليار (10^9) من USDT على شبكة Ethereum مرة أخرى، وخلال آخر 5 أيام جرى إصدار ما مجموعه 3 مليارات (30^9) من USDT على شبكة Ethereum.
MarketWhisper04-24 01:55
تقرير بوابة يومي (23 أبريل): الحكومة الأمريكية تُشغّل عقد بيتكوين؛ لا تتغير حيازة شركة تسلا من بيتكوين
أظهرت عملة البيتكوين (BTC) استمرارًا في الانتعاش الذي بدأ في مطلع الأسبوع، حيث سجلت مؤقتًا حوالي 78,230 دولارًا أمريكيًا في 23 أبريل. ذكر قائد القيادة الأميركية في منطقة المحيط الهادئ، صامويل بابارو، خلال جلسة استماع في الكونغرس أن الحكومة الأميركية تقوم بتشغيل عقد بيتكوين لإجراء اختبارات أمن الشبكة، لكنها لم تشارك في التعدين. لم تتغير حيازات شركة تسلا من البيتكوين في الربع الأول، وسجّل أصل رقمي انخفاضًا بقيمة خسائر قدرها 173 مليون دولار أمريكي.
MarketWhisper04-23 01:39
إيثيريوم يتجاوز $2,400 مع استمرار الانخفاض اليومي عند 0.15%
بوابة الأخبار، 22 أبريل — اخترق إيثيريوم اليوم حاجز $2,400، رغم أن العملة الرقمية سجلت انخفاضًا بنسبة 0.15% خلال فترة الـ24 ساعة.
GateNews04-22 17:43
OpenSea تطلق تداول العقود الدائمة عبر الهاتف لمستخدمي النسخة التجريبية، وتبدأ مسابقة تداول لمدة 5 أيام
رسالة أخبار بوابة، 22 أبريل — قامت OpenSea بإتاحة ميزة تداول العقود الدائمة عبر الهاتف (Perps) لمجموعة مختارة من مستخدمي النسخة التجريبية، وستطلق مسابقة تداول لمدة خمسة أيام تبدأ في 23 أبريل الساعة 5 صباحًا بتوقيت UTC+8. المسابقة مقتصرة على مختبري النسخة التجريبية عبر الهاتف، حيث يحصل جميع المشاركين على رصيد محفظة مبدئي قدره $50.
GateNews04-22 15:29
تقرير البوابة اليومي (22 أبريل): مشروع قانون PACE في الولايات المتحدة يعتزم السماح لمجلس الاحتياطي الفيدرالي بدفع تكاليف الدخول؛ تخطط Kalshi لإطلاق عقود آجلة مستدامة
شهدت عملة البيتكوين (BTC) ارتدادًا قصيرًا، حيث بلغت مؤقتًا حوالي 76,230 دولارًا في 22 أبريل. يعتزم مشروع قانون PACE في الولايات المتحدة، المقدم من حزبيْن، السماح لربط نظام المدفوعات لدى الاحتياطي الفيدرالي، وقد حظي بدعم من قطاع التشفير. ووفقًا لما ورد في تقرير The Information، فإن Kalshi يدرس إطلاق عقود آجلة للاستدامة لتوسيع أعماله في مجال العملات المشفرة.
MarketWhisper04-22 01:38
بورصة مركزية كبرى تُطلق تداولًا فوريًا لرمز OpenGradient (OPG) في 21 أبريل
تطلق بورصة كبرى تداولًا فوريًا لزوج OPG-USD مع زوج OPG-USD بدءًا من 21 أبريل 2026. سيتم طرح التداول تدريجيًا لضمان السيولة والاستقرار، مع تقييد الوصول وفقًا لمتطلبات تنظيمية إقليمية.
OpenGradient (OPG) يتم إدراجه للتداول الفوري على بورصة مركزية كبرى، مع إصدار زوج OPG-USD في 21 أبريل 2026. سيتم تنفيذ الطرح على مراحل وبشكل مقيد إقليميًا لإدارة السيولة والقيود التنظيمية.
GateNews04-21 16:52
