#ResolvLabsHitByExploitAttack

لقد ضربت ثغرة أمنية كبيرة بروتوكول التمويل اللامركزي (DeFi) Resolv Labs، مما أسفر عن استغلال كبير وانحراف حاد للرموز وخسائر كبيرة للمستخدمين ومزودي السيولة. أعاد الحادث الذي يتصدر الآن الاتجاهات تحت #ResolvLabsHitByExploitAttack إثارة المخاوف بشأن ثغرات العقود الذكية وضوابط المخاطر في أنظمة التمويل اللامركزي وسلامة العملات المستقرة الخوارزمية بشكل خاص. يؤكد هذا الاستغلال على خطورة مخاطر الأمان التي تواجه البنية التحتية المالية اللامركزية في عام 2026.

ماذا حدث؟ ثغرة تم استغلالها
في يوم الأحد 22 مارس 2026، اكتشف المهاجمون واستغلوا عيباً أساسياً في آلية سك USR، وهي عملة مستقرة أصدرتها Resolv Labs. من خلال هذه الثغرة، تمكن المهاجم من سك ملايين رموز USR بدون غطاء أو ضمان، مما أدى إلى إنشاء عرض غير مدعوم وتصريف أموال كبيرة من البروتوكول. تم تنفيذ الاستغلال بالاستفادة من خلل في منطق السك ذي الخطوتين داخل العقد الذكي، مما سمح لعنوان غير مصرح به بإنشاء رموز تتجاوز بكثير الحدود المسموحة.

نتيجة لذلك، تمكن المرتكب من سك حوالي 80 مليون رمز USR، والتي لم تكن مدعومة بضمان شرعي، مما أدى إلى تضخيم كبير في عرض USR وتقويض ثقة السوق. في الوقت نفسه، قام المخترق باستخراج ما يقارب $25 مليون دولار من الإيثيريوم (ETH) بتحويل الرموز المسكوكة بشكل غير قانوني إلى إيثير وأصول سائلة أخرى. كان هذا الاستخراج يمثل خسارة مالية كبيرة للبروتوكول وأصحاب المصلحة فيه.

انحراف العملات المستقرة وانهيار الأسعار
كان التأثير الفوري للاستغلال محسوساً بشدة أكثر في قيمة العملة المستقرة USR نفسها. قبل الهجوم، كانت USR مربوطة بالدولار الأمريكي، بمعنى أن 1 USR كان يُقصد بها أن تساوي 1 دولار أمريكي. ومع ذلك، بعد الاستغلال، خسرت USR ربطها بالدولار، منهارة مع استجابة السوق للفيضان المفاجئ من الرموز غير المدعومة. انخفضت الأسعار بشكل حاد، وسقطت إلى 0.025 دولار على التبادلات اللامركزية قبل أن تستقر لاحقاً حول 0.80 دولار مع استجابة البروتوكول وتغير ظروف السيولة. كان هذا الانهيار الدراماتيكي يمثل خسارة بنسبة 80% أو أكثر من القيمة السوقية لـ USR في غضون ساعات، مما أسفر عن عدم استقرار واسع النطاق عبر أنظمة التمويل اللامركزي التي استخدمت USR كضمان.
كان للانحراف تأثيرات متعددة على الرموز والبروتوكولات الأخرى. شهد رمز الحوكمة لـ Resolv Labs، على غرار العديد من رموز المشاريع في التمويل اللامركزي، ضغطاً هبوطياً كبيراً حيث قام المتداولون بفك مراكزهم وقلل المتداولون تعرضهم للأصول المرتبطة بالبروتوكول المستغل.

ميكانيكا الهجوم
كشفت التحقيقات في الحادث أن المهاجم لم يستغل فقط خلل منطقي في السك بل قام أيضاً بالتسلل إلى جزء من البنية التحتية لـ Resolv Labs. على وجه التحديد، تم التسلل إلى المفاتيح الخاصة المرتبطة بأنظمة إدارة المفاتيح التي يحتمل أن تكون مستضافة على الخدمات السحابية، مما مكّن المهاجم من تجاوز أوراكل والحد الأقصى للسك الذي يعمل عادة كفحوصات ضد إنشاء الرموز غير المصرح بها. سمح هذا الفشل متعدد الطبقات بمتابعة الاستغلال دون اكتشاف حتى كانت الأضرار كبيرة بالفعل.

أدى الفيضان من الرموز غير المدعومة إلى السوق إلى تدهور سعري سريع والضغط على السيولة في المجموعات ذات الصلة. شهدت بعض أسواق الإقراض اللامركزية والخزائن التي قبلت USR أو المتغيرات المغلفة كضمان تصفيات قسرية أو إيقاف العمليات أو انخفاضات كبيرة حيث اندفع المستخدمون لتقليل التعرض. شهدت خزائن متعددة ممن لديهم تعرض لـ USR انخفاضاً حاداً في إجمالي القيمة المؤمنة (TVL)، مع بعض التقديرات التي تظهر انخفاض TVL من تقريباً **$140 مليون إلى بالقرب من $79 مليون في أعقاب الاستغلال الفوري، مما يعكس نطاق رأس المال المتأثر بالحادث.

استجابة البروتوكول وجهود التعافي
بعد اكتشاف الاستغلال، قام فريق Resolv Labs على الفور بتجميد العقود الذكية المتأثرة لمنع المزيد من السك غير المصرح به. أعلن فريق البروتوكول أن تدابير طوارئ جارية لتخفيف الضرر، بما في ذلك بدء إجراءات التعافي لحاملي الرموز السابقين للاستغلال وإيقاف تداول رمز USR على أكبر التبادلات اللامركزية لتقليل المزيد من فقدان الربط واضطراب السوق.

من المتوقع أن تتضمن عملية التعافي مزيجاً من حرق الرموز ( تدمير الرموز المسكوكة الزائدة)، وإصلاح العقود، وتدابير حوكمة المجتمع المصممة لتحقيق الاستقرار والسيولة المتبقية واستعادة ثقة الربط. ومع ذلك، فإن هذه الجهود معقدة للغاية وتابعة للمشاعر الأوسع للسوق وسرعة تدقيق وتوزيع تحديثات الأمان.

آثار السوق والمخاطر الأوسع
يُبرز هذا الاستغلال ثغرة أوسع داخل نظام التمويل اللامركزي، خاصة بالنسبة للنماذج الخوارزمية أو المحايدة دلتا من العملات المستقرة التي تعتمد بشكل كبير على منطق العقد الذكي بدلاً من احتياطيات الضمانات الشفافة بالكامل. بخلاف العملات المستقرة المدعومة بالكامل والمدعومة بنسبة 1:1 بأصول مثل الدولار الأمريكي أو احتياطيات الخزانة، فإن العملات المستقرة الخوارزمية معقدة بطبيعتها وحساسة لأخطاء منطق العقد الذكي. عند استغلالها، يمكن لهذه النماذج أن تنهار بسرعة، مما يثير عدوى في أسواق التمويل اللامركزي المتصلة.

استجاب المستثمرون والمستخدمون بحذر متزايد، وأعادوا تقييم ممارسات الأمان لمشاريع التمويل اللامركزي التي يشاركون فيها ويعطون أولوية متزايدة للبروتوكولات ذات سجلات التدقيق القوية وإثبات الاحتياطيات القابل للتحقق وأطر العمل الأمنية متعددة الطبقات. يعمل الحادث كتذكير قاسٍ بأنه حتى المبادرات في التمويل اللامركزي المروجة بشكل جيد يمكن أن تكون عرضة للهجمات المتطورة عندما لا تكون منطق العقد وإدارة المفاتيح وتكاملات الأوراكل مصلبة بشكل كافٍ.

دروس عملية لمجتمع التمويل اللامركزي
أصبح عدد من الدروس الأساسية من حادثة #ResolvLabsHitByExploitAttack واضحاً بالفعل:
تدقيق العقود الذكية ضروري لكن غير كافٍ التدقيقات المنتظمة والمكافآت على الأخطاء والتحقق الرسمي ضرورية، لكن المراقبة المستمرة والاستجابات الأمنية القابلة للتكيف لا تقل أهمية.

يجب إعمال ممارسات قوية لإدارة المفاتيح يجب تصليب تخزين المفاتيح السحابي والأذونات لمنع الوصول والاستغلال غير المصرح بهما.
يجب أن تحافظ نماذج العملات المستقرة على التوازن بين الابتكار والسلامة يجب أن تراعي العملات المستقرة الخوارزمية والاصطناعية سيناريوهات الحالات الأسوأ في منطق السك وفشل الأوراكل.
الوعي بمخاطر المستخدم ضروري يجب على المستخدمين أن يفهموا الآليات الكامنة وراء الأصول التي يتفاعلون معها وتنويع التعرض لتقليل المخاطر المرتبطة بالبروتوكول الواحد.

في الختام، يمثل الاستغلال الذي ضرب Resolv Labs لحظة فاصلة لأمان التمويل اللامركزي في عام 2026. إن إنشاء 80 مليون رمز غير مدعوم والانهيار السريع لربط USR وفقدان عشرات الملايين من القيمة توضح العواقب الاقتصادية الحقيقية للثغرات غير المعالجة في الأنظمة اللامركزية. مع استمرار جهود التعافي، سيكون مجتمع التمويل اللامركزي يراقب عن كثب لمعرفة كيف تتكيف البروتوكولات وكيف تتطور ممارسات الأمان وكيف يعدل المشاركون في السوق استراتيجيات المخاطر لديهم استجابة لأحد أكثر الاستغلالات تعطيلاً للسنة.