عملة USR المستقرة تنهار 70% بعد سرقة 25 مليون دولار
🗓 الاثنين - 23 مارس 2026، 10:10 صباحًا |
⏱ 2 دقيقة |
👁 8 مشاهدة
انهارت عملة USR المستقرة من بروتوكول Resolv بنسبة 70% بعد اختراق أمني مروع أدى إلى سرقة 25 مليون دولار من Ethereum، مما جعل البروتوكول يعاني من عجز مالي خطير حيث تبلغ الأصول 95 مليون دولار مقابل التزامات بقيمة 173 مليون دولار. ماذا حدث في اختراق Resolv؟ استغل المهاجم ثغرة في عقد mint الخاص بعملة USR المستقرة الساعة 2:21 صباحاً بتوقيت جرينتش يوم الأحد، according to multiple blockchain security firms. إنشاء حوالي 80 مليون عملة غير مدعومة عبر معاملتين استخراج ما يقرب من 25 مليون دولار تحويل العملات المسروقة إلى USDC وUSDT كيف تصرف المهاجم بعد الاختراق؟ بعد سرقة العملات، قام المهاجم بتبديل USR المسروقة مقابل USDC وUSDT عبر البورصات اللامركزية، ثم حول العائدات إلى ETH. يحمل المهاجم حالياً 11,409 ETH بقيمة حوالي 23.7 مليون دولار بالإضافة إلى 1.1 مليون دولار من wrapped USR في محفظة منفصلة، حسب تيكبامين. لماذا انهارت عملة USR المستقرة؟ USR هي عملة مستقرة مربوطة بالدولار تستخدم استراتيجية تحوط محايدة للدلتا مدعومة بـ ETH وBTC. لكنها انهارت إلى 0.025 دولار في تجمع Curve Finance الأكثر سيولة خلال 17 دقيقة فقط من أول عملية mint. على الرغم من تعافيها لاحقاً إلى حوالي 0.85 دولار، إلا أنها لم تستعيد ربطها بالدولار. وحتى صباح الاثنين، كانت تتداول عند 0.27 دولار، بانخفاض 72% خلال الأسبوع. ما هو السبب الجذري للاختراق؟ كان السبب الجذري أسوأ مما اقترح بيان Resolv الأولي. بينما وصف الفريق الحادث بأنه "مفتاح خاص compromised" و"اختراق البنية التحتية المستهدف"، وجد محللو السلسلة المشكلة الحقيقية كانت هيكلية. SERVICE_ROLE كان يتحكم فيه حساب واحد فقط بدلاً من multisig العقد ي lacked oracle checks لا يوجد validation للكميات لا يوجد حد أقصى للـ mint كيف أثر الاختراق على Resolv؟ حسب بيانات DeFiLlama، بلغت TVL في Resolv ذروتها قرب 684 مليون دولار في فبراير 2025 قبل أن تتراجع خلال العام إلى حوالي 95 مليون دولار قبل الاختراق. قال فريق Resolv إنه يعمل مع إنفاذ القانون وشركات التحليلات على البلوك تشين وسي"سعى في جميع الطرق المتاحة لاستعادة الأصول". ماذا ينصح فريق Resolv المستخدمين؟ نصح الفريق بشدة ضد تداول USR بينما يتم تطبيق إجراءات الاسترداد، مضيفاً أن"أفعال المستخدمين خلال فترة ما بعد الاختراق قد تؤثر على الاسترداد". كما ذكر تيكبامين، هذا الاختراق يسلط الضوء على أهمية الأمن السيبراني في قطاع العملات المستقرة وال DeFi بشكل عام.