عملة ريزولف لابز المستقرة تنهار بنسبة 80% بعد قيام المخترق بسك ملايين من رموز USR غير المدعومة

يوم الأحد، كشف بروتوكول التمويل اللامركزي Resolv Labs أن عملية سك عملته المستقرة الأصلية قد تعرضت للاستغلال.

أنشأ المهاجم 80 مليون توكن USR غير مدعوم بعد الحصول على مفاتيح المشروع الخاصة، حسبما قالت Resolv Labs صباح يوم الاثنين.

بعد سك هذه التوكنات، قام المهاجم بتبديل توكنات USR بنسخ مكدسة وتبادلها بعملة Circle المستقرة المرتبطة بالدولار قبل استخدام تلك الممتلكات لشراء الإيثريوم.

في المجمل، فروا بما يقرب من 23 مليون دولار من الإيثريوم، وفقًا لبيانات السلسلة، وتركوا حاملي توكنات USR في مأزق.

يُظهر CoinGecko أن العملة المستقرة USR يتم تداولها الآن بأقل من 0.4 دولار، بعد أن انخفضت إلى 0.02 دولار.

تم إيقاف وظائف السك والاسترداد الخاصة بالمشروع للحد من المزيد من الأضرار، حسبما قال فريق Resolv.

تحافظ العملة المستقرة الخاصة بـ Resolv Labs على ربطها من خلال الاستفادة من استراتيجيات التداول التي توازن بين المراكز الطويلة والقصيرة عبر الأصول المتقلبة.

عندما يودع المستخدمون الإيثريوم لسك USR، يفتح البروتوكول في الوقت نفسه مراكز قصيرة متساوية — رهانات على انخفاض سعر الإيثريوم — بحيث بغض النظر عن تقلب الأصل، يكون توكن USR متوازنًا.

ومع ذلك، فإن الاستغلال الأخير لم يكن له علاقة تذكر بهذه الآلية.

استغلال المفتاح الخاص

تمكن المستغل في Resolv Labs من سك 80 مليون توكن USR باستخدام ضمانات تتراوح بين 100,000 و200,000 دولار بعد اختراق المفاتيح الخاصة بالمشروع، وفقًا لـ Chainalysis.

تمكنوا من تجاوز منطق البروتوكول بعد الوصول إلى خدمة إدارة مفاتيح Resolv على Amazon Web Services.

المفاتيح الخاصة هي مكون حاسم من العقد الذكي، حيث تسمح للحاملين بتنفيذ الإجراءات التي يريدونها، مثل سك ملايين من توكن معين.

لم يكن لعقد السك أي فحوصات أوراكل أو حد أقصى للسك لمنع هذا الإجراء، وفقًا لمؤسس مستكشف السلسلة المدعوم بالذكاء الاصطناعي Herd، Andrew Whong.

التشغيل البيني يضرب مرة أخرى

لم تكن Resolv Labs وحاملو USR الضحايا الوحيدين للاستغلال.

تعرضت أيضًا بروتوكولات مختلفة قامت بدمج العملة المستقرة لضربة قوية، وتحديدًا تلك التي تستخدم نموذج القيّم لتوليد عوائد لمستخدميها.

قدمت Morpho Labs، وهي بروتوكول إقراض يستخدم نموذج القيّم، مثالاً صارخًا على كيفية انتشار استغلالات مثل Resolv عبر التمويل اللامركزي.

يسمح بروتوكول Morpho لمديري الطرف الثالث بتخصيص مجمعات الإقراض الخاصة بهم وإنشاء معايير الأمان الخاصة بهم وقوائم التوكنات. يُطلق على هؤلاء المديرين اسم القيّمين.

تقع المخاطر على عاتق القيّمين على هذه المجمعات بدلاً من Morpho، في حالة حدوث خطأ ما.

"أريد أن أكرر أنه لا توجد ثغرة أمنية في عقود Morpho. إنها آمنة وتعمل كما هو مقصود،" قال Merlin Egalite، أحد المؤسسين في Morpo، يوم الاثنين.

"للحصول على إرشادات حول الخزائن التي قد تكون معرضة لأصول USR أو الأصول المتعلقة بـ Resolv، نوصي بمتابعة اتصالات القيّم ذات الصلة."

كانت Gauntlet و Re7 Labs و kpk و 9summits قيّمين لـ Morpho أنشأوا مجمعات مخصصة — تسمى الخزائن — معرضة لـ USR.

في بعض الحالات، كان لدى هؤلاء القيّمين خدمات سيولة آلية استمرت في توفير السيولة لخزائن USR الخاصة بهم بعد ساعات من الاستغلال، مما زاد من تفاقم الأضرار، حسبما قال مؤسس Chaos Labs، Omer Goldberg.

في المجموع، تأثرت حوالي 15 خزينة تحتوي على أكثر من 10,000 دولار في السيولة باستغلال Resolv، حسبما قال المؤسس المشارك لـ Morpho Paul Frambot.

"استجاب القيّمون بسرعة لموقف صعب مع مساعدة فريق Morpho حيثما لزم الأمر،" قال.

"ومع ذلك، سنواصل العمل مع القيّمين لمزيد من تحسين الأدوات المتاحة لمساعدتهم خلال الأحداث المستقبلية."

Liam Kelly هو مراسل التمويل اللامركزي المقيم في برلين لدى DL News. هل لديك نصيحة؟ تواصل عبر [email protected].