أدى اختراق بقيمة 23 مليون دولار يوم الأحد لعملة Resolv المستقرة USR إلى عدوى عبر قطاع DeFi (التمويل اللامركزي).
استخدم المتداولون الانتهازيون USR المفصولة عن ربطها للاقتراض مقابلها، مما أدى إلى استنزاف السيولة في أكثر من عشرة خزائن عائد.
ولجعل الأمور أسوأ، قام ما يسمى بـ "منسقي المخاطر" بعد ذلك تلقائيًا بتخصيص المزيد من الأموال للأسواق المعطلة مع ارتفاع معدلات الإقراض.
في نوفمبر، ضربت عدوى مماثلة نظام الخزائن "المنسقة" في DeFi (التمويل اللامركزي) بعد أن أعلنت Stream Finance عن خسارة بقيمة 93 مليون دولار، مما أدى إلى انخفاض بنسبة 75٪ في xUSD.
على الرغم من المناقشات حول تصنيفات المخاطر وقيام المنسقين بوضع رأس المال للخسارة الأولى في أعقاب ذلك، يبدو أنه لم يتم تعلم الكثير، بعد كل شيء.
اقرأ المزيد: بعد أربعة أشهر، تقع MEV Capital ضحية لانهيار سلسلة DeFi (التمويل اللامركزي) المتسلسلة بقيمة 4 مليارات دولار
الاختراق
أكد بيان Resolv Labs أن اختراق المفتاح الخاص أدى إلى "سك غير مصرح به (وغير مقيد) لما يقرب من 80 مليون دولار من USR غير المضمونة."
يظل إمداد رموز USR قبل الاختراق مدعومًا بالكامل، مع خسائر قادمة من مزودي السيولة (LPs) في البورصات اللامركزية حيث باع المخترق الرموز المسكوكة. على سبيل المثال، يُقدر أن مزودي السيولة على Curve Finance وحدها خسروا 17 مليون دولار.
تسبب بيع المخترق في فصل USR عن ربطها، والتي يتم تداولها حاليًا عند 0.23 دولار، وفقًا لبيانات CoinMarketCap. تضع شركة أمن البلوكشين Beosin أرباح المهاجم عند 11,409 إيثر (ETH)، بقيمة تزيد عن 23 مليون دولار وقت كتابة هذا التقرير.
واجه فريق Resolv انتقادات لبطء وقت الاستجابة أثناء جمع التوقيعات المتعددة اللازمة لإيقاف البروتوكول مؤقتًا.
لقد اتصل بالمستغل على السلسلة، طالبًا إعادة 90٪ من ETH المحولة، بالإضافة إلى USR المتبقية.
اقرأ المزيد: خسر مخترق Venus Protocol 4.7 مليون دولار بعد تسعة أشهر من التخطيط
التداعيات
ربما كان الاختراق بسيطًا، لكن الآثار المترتبة عليه كانت أي شيء إلا ذلك.
انقض المتداولون الانتهازيون على USR المفصولة عن ربطها واستخدموها لاستنزاف خزائن العائد مع أوراكل الأسعار المشفرة. من خلال شراء USR الرخيصة لاستخدامها كضمان، يمكن للمستخدمين اقتراض أصول أخرى، مثل USDC، كما لو كانت USR لا تزال تساوي دولارًا واحدًا.
اقرأ المزيد: خطأ أوراكل يضيف إلى الاضطراب في عملاق DeFi (التمويل اللامركزي) Aave
كما لو أن الأمور لم تكن سيئة بما فيه الكفاية، خصصت استراتيجيات "منسقي المخاطر" الآلية بعد ذلك المزيد من الأموال للأسواق المتأثرة، التي كان استخدامها المرتفع قد رفع عائدات العرض.
شرح Omer Goldberg من Chaos Labs كيف سمحت ميزة المخصص العام لـ Morpho للمنسقين "بما في ذلك Gauntlet و re7 و kpk و 9summits" بالتخصيص التلقائي لملايين الدولارات من الأصول في الأسواق "بناءً على الحدود القصوى وخطوط الائتمان المعتمدة والمهيأة مسبقًا."
في بعض الحالات، يقول Goldberg، استمر التخصيص في الخزائن المعطلة لساعات.
أحدث الفوضى أيضًا الابتكار، ومع ذلك، حيث تم استهداف التخصيصات التلقائية على وجه التحديد لتحرير سيولة إضافية. استفاد المنافسون المغامرون Obsidian أيضًا من الحادث، حيث قدموا خدمة ترحيل للمستخدمين الذين تعلق ودائعهم في خزائن Morpho غير السائلة
تقييم الضرر
أحصى Paul Frambot من Morpho 15 خزينة متأثرة بتعرض يزيد عن 10,000 دولار لـ USR.
وفقًا لباحث الأمن Weilin Li، يشمل منسقو الخزائن المتأثرة، على Morpho وغيرها، Gauntlet و Re7 و MEV Capital و Extrafi و Seamless و August و Clearstar و kpk و Leyrock و 9Summits.
بالنسبة لأولئك الذين تابعوا انهيار نوفمبر، قد تكون العديد من هذه الأسماء مألوفة.
عانى Yearn، الذين كان مساهموه من بين أقسى منتقدي خزائن العائد التي أدت إلى انهيار نوفمبر، من خسارة ضئيلة قدرها 377 دولارًا.
من المفارقات (أو بشكل دال)، أن مدير المخاطر الخاص بـ Resolv، Steakhouse، لم يكن معرضًا لـ USR، على الرغم من تصريحه بأن "من الناحية التشغيلية، يُظهر Resolv دقة مؤسسية" قبل خمسة أيام فقط من الاختراق.
تعرض دعم عملة Inverse Finance المستقرة DOLA بشكل غير مباشر لفصل USR عن ربطها، حيث تعهد الفريق بسد فجوة 340,000 دولار.
أوقف عدد من أسواق الإقراض أسواق USR، بما في ذلك Venus Protocol، الذي تم اختراقه بنفسه في نهاية الأسبوع الماضي، و Lista.
كان Fluid الأكثر تضررًا، وربما تراكمت لديه ديون معدومة تصل إلى 17.5 مليون دولار. ومع ذلك، طمأن الفريق المستخدمين بأنه "حصل على قروض قصيرة الأجل لتغطية 100٪ من الديون المعدومة."
كما يدرس بيع رموز FLUID "في حالة الحاجة إلى أي أموال إضافية."
بعد بضعة أشهر صعبة لبروتوكول الإقراض الأعلى Aave، مع دراما الحوكمة وحادثة أوراكل، كان Stani Kulechov من Aave Labs حريصًا على تسليط الضوء على عدم تعرض Aave.
سلسلة DeFi (التمويل اللامركزي) المتسلسلة
تعد شبكة المنصات المتأثرة باختراق مفتاح خاص واحد تذكيرًا صارخًا بأن أحد الابتكارات الرئيسية لـ DeFi (التمويل اللامركزي)، وهو قابلية التشغيل البيني للبلوكتشين، هو سيف ذو حدين.
قد يؤدي التخصيص الآلي إلى تحسين العائدات في ظل الظروف العادية، ولكن عندما تتعطل الأمور، والتي غالبًا ما تحدث في DeFi (التمويل اللامركزي)، يتبع ذلك سلوك غير مقصود.
بدون أموالهم الخاصة قيد التشغيل، فإن الإعداد الحالي يحفز "نظرية اللعبة الخبيثة التي تدفع [المنسقين] للبحث عن المزيد من المخاطر."
جددت هذه الحلقة الأخيرة الدعوات لأن يكون للمنسقين حصة في اللعبة. أحد الأساليب هو تقسيم الودائع، حيث يتم تعيين المنسقين للخسارة أولاً في حالة عدم "تنسيق" مخاطرهم بشكل صحيح.
هل لديك نصيحة؟ أرسل لنا بريدًا إلكترونيًا بشكل آمن عبر Protos Leaks. لمزيد من الأخبار المستنيرة، تابعنا على X، Bluesky، و Google News، أو اشترك في قناة YouTube الخاصة بنا.
المصدر: https://protos.com/resolv-hack-shows-defi-learned-nothing-from-last-contagion/
