نفّذت شركة Resolv Labs ترقية لعقد على السلسلة في 6 أبريل 2026 لإحراق نهائيًا 36.73 مليون توكن wstUSR وstUSR كانت تحت سيطرة مهاجم، بما يضع الحد الأقصى لخسارة البروتوكول الصافية المقدّرة من استغلال 22 مارس تقريبًا عند $34 مليون.
كان المهاجم قد استخدم مفتاحًا خاصًا مخترقًا مستضافًا على AWS من أجل سكّ 80 مليون توكن USR غير مدعوم بتغطية، وبفقط ما بين $100,000 إلى $200,000 كضمانات، حيث قام بتبادل 34 مليون USR مقابل 11,409 ETH (بقيمة تقارب $24.5 مليون) قبل أن يتم استنفاد السيولة، بينما تم إحراق التوكنات المتبقية عبر ترقية البروتوكول.
تستخدم Resolv ترقية العقد لتدمير توكنات المخترق
تم تأكيد معاملة الترقية على السلسلة، حيث قامت أولًا بفكّ تغليف stUSR إلى USR، قبل إرسال كليهما إلى العنوان الصفري، ما جعل التوكنات غير قابلة للاسترجاع من أي شخص، بما في ذلك المخترق. كانت Resolv قد أوقفت البروتوكول سابقًا وقدمت مكافأة 10% من نوع white-hat، لكن المخترق لم يُبدِ أي اهتمام بحل سلمي، ما دفع الفريق إلى ممارسة سلطة الترقية لديه لتدمير التوكنات المتبقية.
وقع الاستغلال في 22 مارس 2026، عندما استخدم مهاجم مفتاحًا خاصًا واحدًا مخترقًا مستضافًا على AWS يتحكم في SERVICE_ROLE للموافقة على عمليتي سكّ كبيرتين. أصدرت البروتوكول 80 مليون توكن USR غير مدعوم بتغطية رغم أن المهاجم أودع فقط ما بين $100,000 و$200,000 في USDC كضمان. قام المخترق بسرعة بتبادل 34 مليون USR مقابل 11,409 ETH، أي ما يقارب $24.5 مليون في ذلك الوقت، قبل أن تُستنفد السيولة. ظلت التوكنات المتبقية خاملة في محافظ المستغل، وكانت معظمها ملفوفة على شكل wstUSR.
أدى الانفصال عن الربط (depeg) الناتج عن تصرفات المخترق إلى هبوط USR إلى حد منخفض بلغ $0.025 على Curve. تعرضت ترقية عقد Resolv لانتقادات في الماضي باعتبارها مخاطر لامركزية، على غرار الرافعات التي نوقشتها مشاريع أخرى مثل Flow، لكن هذه المناورة نجحت في وضع حد أقصى لإجمالي الخسائر المقدّرة للبروتوكول عند حوالي $34 مليون.
تعاني بروتوكولات DeFi من امتداد الضرر بسبب استغلال Resolv
تم التقاط بروتوكولات DeFi التي لديها تعرّض لصناديق (vaults) Resolv ضمن نطاق امتداد الضرر. استوعبت صناديق Morpho ملايين الدولارات من الديون المعدومة، مما أدى إلى تدفقات خروج ضخمة. لاحظت Trading Strategy، وهي منصة تحليلات لـ DeFi، أن العديد من الصناديق أصبحت غير سائلة نتيجة اختراق مفتاح Resolv الخاص، حيث تحولت الضمانات إلى قيمة معدومة بين ليلة وضحاها. أظهرت بعض صناديق Morpho فجأة عوائد مرتفعة، لكن تلك الصناديق كانت غير سائلة، ومن غير المرجح أن يتمكن المودعون من سحب أموالهم.
أعاق بعض القيمين (curators) الجيدين الإيداعات الجديدة عبر تعيين الحدود القصوى للإيداع على الصفر، لكن معيار الصندوق لا يتضمن علمًا منفصلًا لـ “الأعطال”، بل فقط “تم الوصول إلى السعة القصوى”. تقوم Trading Strategy بالإدراج يدويًا في القائمة السوداء للصناديق الإشكالية، لكن العملية تستغرق وقتًا.
يستمر نمط اختراق DeFi الأوسع مع Drift وBalancer
يضيف استغلال Resolv إلى نمط قاتم من عمليات اختراق DeFi واسعة النطاق. قبل Resolv بنحو أسابيع قليلة، أعلنت Balancer Labs، وهي الجهة الربحية خلف صانع السوق الآلي الرائد، أنها ستغلق بعد خسارتها $128 مليونًا في هجوم في نوفمبر 2025. استشهد الرئيس التنفيذي لـ Balancer بتداعيات قانونية مستمرة وتكلفة مالية من الاختراق، والذي استنزف مجمعات السيولة عبر تفاعلات الصناديق المُعالجة. يظل كل من Balancer DAO والبروتوكول على قيد الحياة، لكن الشركة المطورة الأساسية أنهت فعليًا عملها.
بدأ أبريل 2026 بتقرير Drift Protocol عن خسارة قدرها $285 مليونًا في 1 أبريل، مرتبطة بمهاجمين مدعومين من الدولة في كوريا الشمالية. بالنسبة إلى Resolv، فإن تقديم رقم خسارة نهائي قدره $34 مليون يوفّر خط أساس واضحًا للتعافي، مما يمنح البروتوكول وقتًا لم تكن Balancer قد حظيت به. تظل العمليات متوقفة.
الأسئلة الشائعة
كيف حدث استغلال Resolv؟
قام مهاجم باختراق مفتاح خاص واحد مستضاف على AWS يتحكم في SERVICE_ROLE، ما أتاح له سكّ 80 مليون توكن USR غير مدعوم بتغطية باستخدام ضمانات لا تتجاوز $100,000–$200,000. قام بتبادل 34 مليون USR مقابل 11,409 ETH (≈$24.5 مليون) قبل أن تُستنفد السيولة. قامت Resolv لاحقًا بإحراق 36.73 مليون توكن متبقية عبر ترقية عقد.
ما هي الخسارة المقدّرة النهائية بالنسبة إلى Resolv؟
تبلغ الخسارة الصافية في Resolv حوالي $34 مليونًا. استخرج المهاجم نحو $24.5 مليون في ETH، ومنعت ترقية البروتوكول خسائر إضافية عبر تدمير التوكنات المتبقية التي كان يملكها المخترق.
ما بروتوكولات DeFi الأخرى التي تأثرت بالاختراقات الأخيرة؟
أغلقت Balancer Labs بعد اختراق بقيمة $128 مليونًا في نوفمبر 2025، وتعّرض Drift Protocol لاستغلال بقيمة $285 مليونًا في 1 أبريل 2026. كما استوعبت صناديق Morpho ديونًا معدومة ناجمة عن حادثة Resolv، فأصبحت غير سائلة وتسببت في تدفقات خروج ضخمة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
