وفقًا لتقارير متعددة من مؤسسات أمن الشبكة، تعرض بروتوكول DeFi Resolv يوم الأحد لهجوم ثغرة أمنية، حيث قام القراصنة بتعدين 80 مليون عملة مستقرة غير مضمونة USR بتكلفة منخفضة جدًا، ثم باعوا بسرعة محققين حوالي 25 مليون دولار، مما أدى إلى انفصال سعر USR بشكل كبير، وأثار تأثير الدومينو في سوق الإقراض.
وقع هذا الهجوم حوالي الساعة 10:21 صباحًا في 22 مارس. تظهر بيانات الشبكة أن القراصنة قاموا أولاً بإيداع 100,000 USDC في عقد ذكي لـ Resolv، ثم تمكنوا من استبدالها مقابل ما يصل إلى 50 مليون USR، وهو أكثر من 500 مرة من نسبة التبادل العادية. بعد ذلك، استغل القراصنة الأمر، وقاموا من خلال عملية ثانية بتعدين 30 مليون USR إضافية.
USR من @ResolvLabs يتداول عند سنت واحد، شخص قام بتعدين 50 مليون USR بمبلغ 100 ألف USDChttps://t.co/qc8gTLDx7w pic.twitter.com/fXtjZgxzQk
— YAM 🌱 (@yieldsandmore) 22 مارس 2026
كعملة مستقرة تدعي الربط بنسبة 1:1 بالدولار الأمريكي، فإن منطق عمل USR لا يعتمد على احتياطيات العملة القانونية التقليدية، بل يستخدم استراتيجيات تحوط “Delta-neutral” تعتمد على إنشاء مراكز طويلة وقصيرة على إيثريوم وبيتكوين للحفاظ على القيمة.
وفقًا لبيانات DEX Screener، بعد أن قام القراصنة بتعدين أول دفعة من العملات، انهارت قيمة USR في أقل من 17 دقيقة في تجمع السيولة الأكثر عمقًا على Curve Finance إلى 0.025 دولار، وعلى الرغم من أنها ارتفعت لاحقًا إلى حوالي 0.85 دولار، إلا أنها لم تستعد بعد التثبيت عند 1 دولار عند كتابة المقال.
القراصنة يتقنون غسل الأموال، والسلطات تقول إن “بركة الضمان سليمة” تثير الجدل
بعد أن تمكنوا من الاستيلاء على الأموال، قام القراصنة (عناوين محافظهم تبدأ بـ 0x04A2) بسرعة بتحويل USR التي تم تعدينها من العدم إلى USDC و USDT، ثم حولوا جميعها إلى إيثريوم. تظهر البيانات أن محفظة القراصنة تحتوي الآن على ما يصل إلى 11,409 إيثريوم، بقيمة حوالي 23.7 مليون دولار.
بعد الكشف عن الحادث، أصدر فريق Resolv Labs بيانًا على منصة X، أكد فيه أن جميع وظائف البروتوكول قد تم إيقافها مؤقتًا، وأكد أن “بركة الضمان سليمة”، ولم يُفقد أي أصول أساسية، واصفًا الحادث بأنه “ثغرة في آلية إصدار USR فقط”.
نحن نحقق حاليًا في حادث أمني يتعلق بالتعدين غير المصرح به لـ USR.
في هذه المرحلة:
لا تزال بركة الضمان سليمة تمامًا. لم يُفقد أي أصول أساسية.
يبدو أن المشكلة محصورة في آلية إصدار USR فقط.
أولويتنا الفورية هي:
1)…
— Resolv Labs (@ResolvLabs) 22 مارس 2026
التحكم في الصلاحيات كما لو أنه معدوم
على الرغم من محاولة الفريق التقليل من حجم الضرر، إلا أن خبراء أمن الشبكة لم يوافقوا على ذلك. أشار محلل البيانات على الشبكة Andrew Hong إلى أن الثغرة جاءت من حسابات الصلاحية المسؤولة عن معالجة طلبات التبادل في البروتوكول، والمعروفة بـ “SERVICE_ROLE”. والمفاجئ أن هذه الصلاحيات الحيوية كانت تدار بواسطة حساب خارجي عادي (EOA، أي محفظة شخص واحد)، وليس بواسطة حساب متعدد التوقيعات الأكثر أمانًا. والأكثر خطورة أن عقد التعدين لم يتضمن أسعار أوامر من خلال أوامر تنبؤ، أو فحص الكمية، وحتى “حدود التعدين” لم يتم تحديدها.
كما أدرج صندوق استثمار DeFi D2 Finance ثلاثة احتمالات لسبب الحادث: تلاعب خبيث في أوامر التنبؤ، اختراق الموقع الخارجي الموقّع، أو عدم إضافة عملية التحقق من المبالغ بين طلبات التعدين والتنفيذ. وأعرب فريق YieldsAndMore، الذي كشف عن الحادث أولاً، عن أسفه لغياب أبسط معايير الأمان في بروتوكول Resolv الذي يمتلك حجم أموال معين.
قال الرئيس التنفيذي لشركة Cyvers للأمن الشبكي Deddy Lavid: “هذه هي النقطة التي تظهر فيها مخاطر العملات المستقرة الحقيقية. الاعتماد فقط على التدقيق الدوري للعقود غير كافٍ. إذا لم يتم مراقبة تعدين العملات المعروض منها بشكل فوري، فإن الفريق سيكون عاجزًا عند وقوع الأزمة.”
كارثة غير متوقعة! التضخم غير المرئي ينهب المستثمرين، وتأثير الدومينو يهدد سوق الإقراض
على الرغم من أن فريق Resolv أكد أن بركة الضمان “سليمة تمامًا” من الناحية التقنية، إلا أن هذا الوصف يقلل بشكل واضح من حجم الضرر. أشار محللو الشبكة إلى أن الهجوم لم يكن مجرد سرقة مباشرة من الخزينة، بل اتبع أسلوب “تضخم العرض” بشكل أكثر خفاءً. حيث أن 80 مليون عملة جديدة ظهرت من العدم، مما أدى إلى تخفيف القيمة المتداولة بشكل فوري، كما أن بيع القراصنة للعملة أدى إلى سحب السيولة من بركة السيولة. هذا يعني أن المستثمرين الذين كانوا يمتلكون USR في وقت الحادث تعرضوا لخسائر فورية في قيمة أصولهم.
انتشرت هذه الأزمة بسرعة إلى أسواق DeFi أخرى للإقراض. نظرًا لأن USR والعملات المشتقة منه تعتبر ضمانات من قبل العديد من منصات الإقراض (مثل Morpho و Gauntlet)، استغل المضاربون الفرصة وشروا USR بأسعار منخفضة، ثم استخدموها في منصات الإقراض، مستفيدين من السعر الثابت “1 USR = 1 دولار”، وقدموا قروضًا من USDC، مما أدى إلى استنزاف سيولة صناديق الإقراض بشكل مباشر.
منذ أن حصلت على تمويل بملايين الدولارات وخضعت لـ 14 عملية تدقيق من الدرجة الأولى، الآن تسقط من مكانتها
قبل أن يتعرض للهجوم، كانت قيمة بروتوكول Resolv تتراجع تدريجيًا، حيث انخفضت قيمة USR من ذروتها التي بلغت 400 مليون دولار في أوائل فبراير إلى حوالي 100 مليون دولار قبل الحادث.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تطلق Polygon sPOL لفتح 3.6 مليار دولار من POL المُرهَنة وتعزيز مكافآت المُرهِنين
أطلقت Polygon sPOL، وهو رمز تخزين سيولة (liquid staking token)، مما يتيح سيولة أكبر لتوكنات POL المُرهَنة. تمّت مراجعتها لتأمين الأمان، وتُمكّن sPOL المُرهِنين من كسب مكافآت بينما يستخدمون الأصول في DeFi، مع سيولة مبدئية من الخزانة وحوضات حية على Uniswap V4.
GateNewsمنذ 16 س
أخبار XRP اليوم: مشروع قانون CLARITY يمر في مايو، بنك ستاندرد تشارترد يتوقع ارتفاعًا إلى 8 دولارات
أكد الرئيس التنفيذي لشركة Ripple، Garlinghouse، في مؤتمر القمة أن هدف مشروع قانون CLARITY بتمريره سيكون بحلول أواخر شهر مايو، كما أشار إلى أن الخلافات المتعلقة بعائدات العملات المستقرة تقترب من الحل. إذا تم تمرير مشروع القانون، فمن المتوقع أن يرتفع XRP إلى 5-10 دولارات، وإلا فقد ينخفض إلى 1.2 دولار. سيسهم تمرير هذا القانون في إنشاء إطار تنظيمي لسوق الأصول الرقمية، وتحديد الطبيعة السلعية لـ XRP، وتقليل عوائق الامتثال التي تواجه المستثمرين المؤسسيين.
MarketWhisperمنذ 21 س
تقرير البوابة (15 أبريل): أطلقت X ميزة بيانات مالية تشفيرية Cashtags؛ واكتمل خفض البيتكوين للنصف بنسبة 50%
يواصل سعر البيتكوين (BTC) الارتفاع، حيث بلغ 74,670 دولارًا في 15 أبريل. أطلقت منصة X ميزة Cashtags في الولايات المتحدة وكندا، مع دمج بيانات مالية فورية وخيارات التداول. مع تقدم حدث تنصيف البيتكوين، لم يتبقَّ سوى 105,000 كتلة حتى تنصيف المكافأة التالي. تعكس معنويات السوق نظرة متفائلة، وسجّلت أيضًا الأسهم الأمريكية ارتفاعًا. ضمن أخبار عالم العملات المشفرة، شهد سعر رمز ARIA هبوطًا حادًا، كما تم تحديث أخبار مثل إدراج ولاية فيرجينيا الجديدة للأصول الرقمية في التشريع.
MarketWhisperمنذ 22 س
يشير مدير منتج X إلى إطلاق ميزة تشفير مع قيام المنصة بتنظيف نشاط الروبوتات
نيكيتا بير من X التابع لإيلون ماسك لمح بشكلٍ ضمني إلى احتمال إطلاق منتج مرتبط بالعملات المشفرة ضمنيًا في خضم تعافي البيتكوين، ما أدى إلى تحفيز النقاشات حول ميزات محتملة للدفع والتداول. من المقرر إطلاق X Money، وهي خدمة من نظير إلى نظير، لإتاحة وصول مبكر للجمهور، لكنها تفتقر إلى ميزات تشفير مُؤكدة.
GateNews04-14 17:12
تقرير بوابة يومي (14 أبريل): نشرت هيئة الأوراق المالية والبورصات (SEC) إرشادات إعفاء تنظيمية لمحافظ الأموال ذاتية الحفظ؛ وقدمت شركة أوندُو (Ondo) رسالة بخمس خطوات بشأن توكنات الأصول الممثلة للحقوق (OGM).
ارتدّت عملة البيتكوين بقوة مؤخرًا، وبلغ السعر 74,330 دولارًا. أصدرت لجنة الأوراق المالية والبورصات الأمريكية (SEC) إرشادات تنظيمية بشأن صناديق الحفظ المؤسّسة للأوراق المالية المشفّرة، بما يسمح بالعمليات في حالات محددة. وقد قدمت Ondo Finance أيضًا إلى لجنة الأوراق المالية والبورصات الأمريكية (SEC) طلب “رسالة بدون إجراء” فيما يتعلق بأوراق حقوق ملكية مُرقمنة. تُظهر ديناميكيات السوق زيادة في حيازات الحيتان، كما أن أنشطة التداول بالـعقود في عملات أخرى تكون نشطة. يشهد أداء الأسهم الأمريكية نظرةً متفائلة، متأثرًا بتقارير أرباح الشركات. يتخذ المستثمرون موقفًا انتظاريًا تجاه البيتكوين، وتظل معنويات السوق مستقرة نسبيًا.
MarketWhisper04-14 01:37
