أكدت Resolv Labs اختراقًا بقيمة 25 مليون دولار أدى إلى سك 80 مليون من الرموز USR غير المدعومة وكسر ربط الدولار

عملة مستقرة كانت تتداول عند دولار واحد انخفضت إلى أجزاء من السنت في بعض المجمعات. الآلية وراء ذلك تستحق الفهم بدقة.

كيف عمل الهجوم

أكدت Resolv Labs اختراقاً أمنياً يستهدف وظيفة الإصدار في عقد عملتها المستقرة USR. تم تنفيذ الهجوم على مرحلتين. في الأولى، استخدم المهاجم ما قيمته حوالي 100,000 دولار من USDC لإصدار 50 مليون توكن USR من خلال وظيفتي requestSwap و completeSwap في البروتوكول، بنسبة تقريبية 500 إلى 1 بين رأس المال المستخدم والتوكنات المُولدة. حددت شركة الأمن PeckShield معاملة ثانية بعد ذلك بوقت قصير أصدر فيها المهاجم 30 مليون USR إضافية، ليصل إجمالي الإصدار غير المصرح به إلى 80 مليون توكن.

حدد محللون من D2 Finance ثلاثة متجهات محتملة للاختراق: أوراكل مخترق يغذي بيانات سعر غير صحيحة في وظيفة الإصدار، أو موقّع خارج السلسلة مسرب منحت بيانات اعتماده تفويضاً للإصدار دون دعم شرعي، أو غياب حاسم للتحقق من الكمية أثناء عملية الإصدار نفسها. أي من الثلاثة كان سيسمح للمهاجم بتجاوز الضوابط التي كان يجب أن تمنع الإصدار غير المدعوم بهذا الحجم. التحقيق جارٍ ولم يتم تأكيد سبب واحد بشكل علني.

فك الارتباط وتكلفته

كانت عواقب ضخ 80 مليون توكن غير مدعوم في البنية التحتية للسيولة لـ USR فورية. انخفضت USR من ارتباطها بـ 1.00 دولار، لتتداول عند أدنى مستوى 0.257 دولار على بعض المنصات. في مجمع USR/USDC على Curve Finance، حيث تضخم السيولة المركزة تأثير السعر، انخفض التوكن إلى حوالي 0.025 دولار بسبب قلة السيولة الشديدة حيث قام المهاجم بتبادل التوكنات المُصدرة بعملات مستقرة شرعية.

نجح المهاجم في استخراج ما لا يقل عن 25 مليون دولار من خلال تبادل USR المُصدرة بـ USDC و USDT قبل تحويلها إلى حوالي 11,422 ETH. حققت الـ 100,000 دولار من USDC المستخدمة لبدء الاختراق عائداً قدره 25 مليون دولار على الأقل، أي عائد 250 ضعف على رأس المال المستخدم لتنفيذ الهجوم.

أفادت Resolv Labs أن أصول ضمانية البروتوكول الأصلية ظلت كافية ولم تُسرق مباشرة في الاختراق. جاء الضرر ليس من أخذ ما كان موجوداً ولكن من إنشاء ما لم يكن يجب أن يكون موجوداً وتحويله إلى قيمة حقيقية قبل أن يتمكن البروتوكول من الاستجابة.

استجابة البروتوكول والتداعيات السوقية

أوقفت Resolv Labs جميع وظائف البروتوكول فوراً بعد تأكيد الاختراق، موقفةً المزيد من الإصدار ومحددةً الضرر الإضافي. أفاد الفريق أنه يحقق في الاختراق ويحاول استرداد الأصل المستخرجة، على الرغم من أن استرداد الأموال المحولة إلى ETH والمنقولة عبر البنية التحتية للـ DeFi صعب تاريخياً.

امتدت التداعيات إلى ما وراء بروتوكول Resolv نفسه. أوقفت Euler Labs وظيفة الضمانات لـ USR و RLP عبر منصتها. علقت Venus Protocol تداول USR بالكامل لحماية المستخدمين من التعرض لأصل مفكوك الارتباط. تعكس تلك الاستجابات الطبيعة المترابطة للبنية التحتية للضمانات في DeFi، حيث يخلق اختراق عملة مستقرة في بروتوكول واحد خطراً فورياً لكل بروتوكول قبل تلك العملة المستقرة كضمان أو زوج تداول.

يتبع الاختراق نمطاً ظهر بشكل متكرر في حوادث أمن DeFi. لم تكن الثغرة في الضمانات الأساسية للأصل ولكن في منطق العقد الذي يحكم كيفية إصدار التوكنات الجديدة. عندما تفتقر وظائف الإصدار إلى التحقق الكافي، يمكن تجاوز متطلبات الدعم التي تمنح عملة مستقرة قيمتها بالكامل دون لمس الاحتياطيات الأساسية. تؤكد تكلفة الدخول البالغة 100,000 دولار والخروج بـ 25 مليون دولار مدى عدم التماثل الذي يمكن أن تكون عليه تلك الثغرة عندما لا يتم اكتشافها.

ظهرت المقالة Resolv Labs أكدت اختراقاً بقيمة 25 مليون دولار أصدر 80 مليون توكن USR غير مدعوم وكسر ارتباط الدولار أولاً على ETHNews.