العنوان الأصلي: DeFi شهد من قبل استغلال Resolv لـ 25 مليون دولار USR مرات عديدة
الكاتب الأصلي: كاميللا روسو، ذا ديفيانت
الترجمة الأصلية: شينتشاو TechFlow
في صباح أحد أيام الأحد الهادئة، تمكن شخص ما خلال حوالي 17 دقيقة من تحويل 100 ألف دولار إلى 25 مليون دولار.
الهدف هو بروتوكول العملات المستقرة ذات العائد Resolv. قبل توقف العقد الخاص بـ Resolv، انخفضت عملة USR المستقرة المرتبطة بالدولار إلى بضعة سنتات. وحتى كتابة هذا المقال، لا تزال USR غير مرتبطة بشكل كبير، حيث يبلغ سعر التداول حوالي 0.25 دولار، بانخفاض يزيد عن 70% هذا الأسبوع.
الأثر لم يقتصر على Resolv نفسه فقط. استوعبت Fluid/Instadapp أكثر من 10 ملايين دولار من الديون المعدومة في يوم واحد، وفي نفس اليوم شهدت تدفقات خارجة صافية تزيد عن 300 مليون دولار، وهو أكبر تدفق خارجي يومي في تاريخها. تأثرت 15 خزنة من Morpho. كما أوقفت Euler وVenus وLista DAO وInverse Finance أسواق USR ذات الصلة تباعًا.
الآلية التي أدت إلى انتشار الخسائر الناتجة عن الثغرة — وهي تحديد سعر ثابت للعملة المستقرة غير المرتبطة بقيمة 1 دولار في سوق الإقراض — ليست جديدة. على مدى الأربعة عشر شهرًا الماضية، حدثت هذه الحالة على الأقل أربع مرات.
كيف تعمل الثغرة
تتبع عملية إصدار USR خطوتين خارج السلسلة: يقوم المستخدمون بإيداع USDC عبر وظيفة requestSwap، ثم يوقع مفتاح توقيع خارجي مميز يُعرف بـ SERVICE_ROLE، والذي يحدد كمية USR التي سيتم إصدارها عبر عملية completeSwap النهائية.
العقد لديه حد أدنى للإخراج، لكنه لا يحدد حدًا أعلى. أي شيء يوقع عليه حامل المفتاح، ينفذه العقد.
تمكن المهاجمون من الوصول إلى هذا المفتاح عبر خدمة إدارة المفاتيح AWS الخاصة بـ Resolv. قدموا إيداعين لـ USDC، بإجمالي يتراوح بين 100 ألف و200 ألف دولار، ثم استغلوا المفتاح المسروق لإصدار 80 مليون USR مقابل ذلك. تظهر البيانات على السلسلة أن المعاملتين كانت كل منهما إصدار 50 مليون و30 مليون USR، وتمت خلال دقائق قليلة.
قال المحلل على السلسلة Vadim (@zacodil): «ثغرة USR في Resolv ليست خطأ برمجي — بل وظيفة تعمل وفق التصميم الطبيعي. وهذه هي المشكلة الحقيقية.»
SERVICE_ROLE هو حساب خارجي عادي، وليس توقيعًا متعددًا. مفتاح المدير لديه حماية توقيع متعدد، لكن مفتاح الإصدار لا يمتلك ذلك.
قال Vadim: «تم تدقيق Resolv 18 مرة، وأحد التقارير التي اكتشفت الثغرة كان بعنوان مباشرة «غياب الحد الأعلى».»
المهاجمون خرجوا بشكل منظم: أولاً حولوا USR المُصدر إلى wstUSR (نسخة مغطاة من الرهن المرهون) لتخفيف الصدمة السوقية، ثم استبدلوها عبر Curve وUniswap وKyberSwap مقابل ETH. يمتلك المهاجمون حوالي 11,400 من ETH (حوالي 24 مليون دولار). كما أن مجمعات الرهن المدعومة بالـ ETH وBTC التي تدعم النظام بأكمله لا تزال سليمة رغم انهيار العملة المستقرة.
كيف تنتشر العدوى
الثغرة في Resolv ليست إلا تراكب لحادثتين. الأولى هي ثغرة الإصدار، والثانية هي فشل سوق الإقراض المتسلسل.
عندما تنهار USR وwstUSR، يواجه كل سوق إقراض يقبلها كضمان نفس المشكلة: لا تزال أوامر التنبؤ (الـ oracle) تضع سعر wstUSR بالقرب من 1 دولار.
وثق مؤسس Chaos Labs، أومر جولدبرغ، هذا الآلية. اكتشف أن: «الأوامر التنبئية مشفرة بشكل ثابت، لذلك لم يتم إعادة تسعيرها أبدًا. وُضع wstUSR عند 1.13 دولار، بينما سعره في السوق الثانوية حوالي 0.63 دولار.»
يقوم المتداولون بشراء wstUSR بأسعار منخفضة في السوق المفتوحة، ثم يستخدمونه كضمان على Morpho أو Fluid بسعر 1.13 دولار وفقًا للأمر التنبئي، ويقترضون USDC ثم يخرجون من السوق.
في Fluid، قام الفريق بجمع قروض قصيرة الأجل لتغطية 100% من الديون المعدومة، ووعدوا بتعويض جميع المستخدمين بالكامل. أما في Morpho، قال الشريك المؤسس بول فلامبوت إن حوالي 15 خزنة لديها تعرض كبير، وجميعها تتبع استراتيجيات ضمان عالية المخاطر وطويلة الأمد.
قال المنسق المعروف Gauntlet: «هناك تعرض محدود لعدد من الخزائن ذات العائد المرتفع.»
لكن D2 Finance عارضت هذا الرأي مباشرة، ونشرت بيانات على السلسلة تظهر أن خزانة «USDC Core» التابعة لـ Gauntlet توفر 4.95 مليون دولار في سوق wstUSR/USDC. ثم قال جولدبرغ إن خزائن Gauntlet تمثل 98% من السيولة المقرضة في هذا السوق.
قال فلامبوت في رد مكتوب لـ The Defiant: «نحن نبحث دائمًا عن طرق لعرض جميع أنواع المخاطر بشكل أكثر شمولية. لكننا لا نعتقد أن المشكلة الأساسية هنا هي نقص التصنيف.»
وأضاف: «Morpho غير مرتبط بالأوامر التنبئية، مما يتيح للمشرفين اختيار أي أمر تنبئي يرونه مناسبًا للسوق المحدد. Morpho هو بنية تحتية مفتوحة وبدون إذن، وتصميمه يتيح تفويض إدارة المخاطر للمشرفين.»
قال فلامبوت: «من الصعب فرض حدود موضوعية في جميع السيناريوهات،» مضيفًا: «فرض قيود على مستوى البروتوكول قد يعيق تنفيذ استراتيجيات شرعية.»
على الرغم من أن البروتوكول الأساسي يترك إدارة المخاطر للمشرفين، إلا أن بعض الخبراء يعتقدون أن المشرفين لم يؤدوا واجباتهم بشكل كافٍ.
قال مارك زيلر على X: «أعتقد أن تصميم صناعة المشرفين يعاني من عيوب، لأنه لا يوجد فعليًا عملية تنظيم حقيقية تحدث.»
حتى وقت النشر، لم ترد Resolv وGauntlet وFluid على طلبات التعليق من The Defiant.
نمط فشل متكرر
هذه ليست هجمة جديدة. في يناير 2025، قام بروتوكول Usual بتعيين USD0++ بواسطة المشرف MEV Capital في خزينة Morpho بقيمة ثابتة عند 1 دولار.
ثم قام Usual فجأة، دون أي تحذير، بتعديل سعر الاسترداد إلى 0.87 دولار، مما أدى إلى حبس المقرضين في خزينة MEV Capital، حيث ارتفعت نسبة الاستخدام إلى 100%.
وفي نوفمبر 2025، انهار xUSD الخاص بـ Stream Finance، بعد أن قام المشرف بتوجيه ودائع USDC إلى دورة رهن مغطاة بهذا العملة المستقرة الاصطناعية، وعندما رفضت الأوامر التنبئية التحديث، واجهت أصول بقيمة تتراوح بين 285 مليون و700 مليون دولار خطرًا على منصات Morpho وEuler وSilo.
وفي أكتوبر ونوفمبر 2025، تعرض Moonwell لفشلين متتاليين في الأوامر التنبئية، مما أدى إلى خسائر تتجاوز 5 ملايين دولار.
ماذا يعني ذلك لنموذج المشرفين
يعتمد هيكل Morpho على تفويض جميع قرارات المخاطر إلى طرف ثالث يُعرف بـ «المشرف»، الذي يبني الخزائن، يختار الضمانات، يحدد نسبة القرض إلى القيمة، ويختار الأوامر التنبئية. وتفترض هذه النظرية أن المؤسسات المتخصصة تمتلك معرفة أعمق، وأن المنافسة ستؤدي إلى إدارة مخاطر أفضل، مع مسؤولية تنفيذ القواعد على عاتق البروتوكول.
لكن المشرفين يربحون من العوائد الناتجة، مما يخلق حافزًا لقبول ضمانات ذات مخاطر أعلى وعوائد أعلى، مثل العملات المستقرة ذات العائد. المشكلة أن عندما تتعرض هذه العملات المستقرة للانفصال، يتحمل الخسائر المودعون، وليس المشرف.
في حادثة Resolv، استمرت بعض روبوتات المشرفين في ضخ الأموال إلى الخزائن المتأثرة بعد ساعات من الثغرة، مما زاد من الخسائر.
استخدام الأوامر التنبئية المشفرة بشكل ثابت للعملة المستقرة هو محاولة لمنع التصفية غير الضرورية بسبب تقلبات قصيرة الأمد. لكن هذا الحماية تكون فعالة فقط عندما تظل العملات المستقرة مستقرة.
قالت شركة Chainalysis لتحليل البيانات بعد الحادث إن هناك حاجة إلى قدرات مراقبة فورية على السلسلة.
«عقود الذكاء على السلسلة تعمل بشكل طبيعي تمامًا. المشكلة واضحة في تصميم النظام الأوسع والبنية التحتية الخارجية.» أضافت الشركة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
