شهد نظام التمويل اللامركزي مؤخرًا استغلالًا متقدمًا لا زال يُظهر الثغرات المستمرة في آليات الإصدار في بروتوكولات مختلفة ضمن نظام التمويل اللامركزي. في 22 مارس 2026، أبلغت منصة المراقبة الأمنية المعروفة باسم Lookonchain المجتمع عن اختراق هائل يتعلق بـ Resolv، وهو بروتوكول إدارة أصول اصطناعية. استنادًا إلى بيانات على السلسلة، قام هاكر بتحويل مبلغ صغير قدره 200,000 USDC إلى كمية كبيرة من المال، وسحب ملايين الدولارات من السيولة من السوق خلال فترة زمنية قصيرة.
آليات استغلال عملية الإصدار
استخدم المستغل ثغرة في عقد الإصدار الخاص بـ Resolv لبدء الاختراق. من خلال إيداع 200,000 USDC، تمكن المستغل من استخدام الحسابات الداخلية للبروتوكول لإصدار مبلغ هائل قدره 80,000,000 USR. هذا التضخم الكبير في عرض USR لا يدعمه ضمانات، مما يخلق قيمة وهمية من لا شيء.
وجود تفاوت بين الضمانات الملموسة التي تدعم كل رمز USR ووجود USR فعلي يعني أن هناك على الأرجح خللًا في وظيفة إما سعر أوامر البيانات أو منطق وظيفة “الإصدار” داخل البروتوكول. بعد تأمين USR الناتج عن إصدار 80 مليون، قام المهاجم بسرعة بتحويل الأصول الاصطناعية إلى أصل رقمي “صلب”. تم ذلك قبل أن ينفصل سعر USR المتوقع عن الربط أو قبل أن تتاح للبروتوكول فرصة إيقاف المعاملات.
تصريف الغنائم – تحويل 23.8 مليون دولار
السرعة ضرورية في استغلال التمويل اللامركزي؛ لذلك أظهر المهاجم قدرة قوية على استغلال الفرصة بسرعة. وفقًا للسجلات على السلسلة من Arkham Intelligence، قام المهاجم فورًا بنقل 44,780,000 USR إلى منصات تداول لامركزية ومجمعة مختلفة. تم تحويل هذا العدد الكبير من الرموز الاصطناعية إلى 11,437 ETH، أي حوالي 23.8 مليون دولار في وقت المعاملة.
الكمية المتبقية من USR التي يحتفظ بها المهاجم تعتبر على الأرجح الجانب الأكثر إثارة للقلق في هذا الهجوم على نظام Resolv، لأنه حتى الآن، لا تزال 35.14 مليون USR محتجزة في محفظة المهاجم. على الرغم من أن تجمعات السيولة التي تحتوي على USR ربما تم تدميرها نتيجة للبيعة الأولية، إلا أن الرموز نفسها لا تزال موجودة. لذلك، فإن أي إدخال مستقبلي للسيولة في النظام يمثل خطرًا ثانويًا.
اتجاه تزايد ثغرات الأصول الاصطناعية
هذه الحادثة ليست حادثة معزولة فحسب، بل جزء من اتجاه أكبر حيث يهاجم المهاجمون الآن آليات الإصدار والحرق في بروتوكولات الأصول الاصطناعية. تعتمد الأصول الاصطناعية على معادلات رياضية معقدة جدًا لمحاولة الحفاظ على ربطها، لذا حتى أدنى خطأ في الكود يمكن أن يكون له عواقب وخيمة.
كانت شركات الأمان صريحة جدًا بشأن مخاطر تزايد ترابط بروتوكولات التمويل اللامركزي. مع تزايد ترابط هذه الأنظمة، يمكن أن يؤدي استغلال واحد في منطقة واحدة إلى مشاكل واسعة النطاق عبر النظام بأكمله.
الخلاصة
يوضح استغلال Resolv أن التمويل اللامركزي لا يزال يعمل بطابع غرب أمريكي. بينما يخلق الانتقال إلى Web3 حريات مالية جديدة، فإنه يفرض متطلبات إضافية على جودة البرمجة وحرص المستثمرين على المشاريع. بينما تحقق Resolv في السبب الرئيسي وراء الاستغلال، فإن استرداد الأموال من محفظة المهاجم هو أولوية ثانوية. التركيز الأساسي هو أن يطبق المشاركون في التمويل اللامركزي تحسينات مستمرة في بروتوكولات الأمان لمنع خسائر رأس مال أكبر في المستقبل. المهاجم يمتلك حاليًا حوالي 23 مليون دولار من إيثريوم، ويستمر مجتمع Resolv في الشعور بالتأثيرات السلبية لهذا الحادث.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
