حلّ مشكلة استغلال الثغرات الأمنية في Resolv من خلال ترقيةtracللقضاء على مكافآت المخترقين

تحركت شركة Resolv لوقف الخسائر الإجمالية المقدرة التي تكبدتها بعد تعرضها للهجوم الشهر الماضي فيما يشار إليه بأنه أكبر اختراق DeFi في الشهر الماضي. 

يحد هذا الإجراء من الأضرار التي يتعين على البروتوكول التعافي منها في نهاية المطاف إلى حوالي 34 مليون دولار، وهو جزء صغير من خسارة 80 مليون دولار التي واجهها البروتوكول عندما قام المستغلون بسك رموز USR غير المدعومة، والتي قاموا بتحويلها إلى ما يقرب من 24.5 مليون دولار وسحبوهاtracشكل ETH. 

الأرقام النهائية من استغلال ثغرة Resolv 

ربما كان بإمكان المخترق أن يفلت بأكثر بكثير مما فعل في النهاية لو لم يقم فريق Resolv بتنفيذ مناورة على سلسلة الكتل في 6 أبريل 2026، لنشرtracترقية عقد ذكي لحرق 36.73 مليون رمز wstUSR و stUSR بشكل دائم كانت تحت سيطرة المخترق.

تم تأكيد عملية الترقية على سلسلة الكتل مع قيامtracأولاً بفك تشفير stUSR إلى USR قبل إرسال كليهما إلى العنوان الصفري، مما يجعل الرمز المميز غير قابل للاسترداد من قبل أي شخص، وخاصة المتسللين. 

كانت الثغرة الأمنية عبارة عن اختراق لمفتاح خارج السلسلة 

حدث الاختراق الذي هز بروتوكول Resolv في 22 مارس 2026، عندما استخدم مفتاحًا خاصًا واحدًا مخترقًا مستضافًا على AWS يتحكم في SERVICE_ROLE للموافقة على عمليتي سك كبيرتين. 

قد يكون من المغري وصف هذاdent بأنه مجرد "مفتاح خاص مخترق". ومع ذلك، في هذه الحالة يبدو مسار الهجوم أكثر تعقيدًا ويتضمن مراحل متعددة قبل الإجراءات على السلسلة.

إنّ أسلوب الهجوم نفسه ليس جديدًا من حيث المبدأ، ولكن طريقة تنفيذه جديدة... https://t.co/ZNnaMoUCdy

— MixBytes (@MixBytes) 6 أبريل 2026

لم يودعوا سوى ما بين 100,000 و200,000 دولار أمريكي من عملة USDC كضمان، لكن البروتوكول أصدر 80 مليون رمز USR غير مدعوم، وسرعان ما بدأ المخترق العمل على استبدالها. 

قاموا باستبدال ما قيمته 34 مليون دولار مقابل 11,409 إيثيريوم، أي ما يعادل حوالي 24.5 مليون دولار آنذاكالمستغل محافظ، معظمها مُغلف برمز wstUSR. 

بحلول ذلك الوقت، كان ريزولف قد تحرك بالفعل للسيطرة على الأضرار، حيث أوقف البروتوكول وأحرق بعض الإمدادات التي كان المهاجم يحتفظ بها مع تقديم مكافأة بنسبة 10٪ للمهاجمين ذوي القبعة البيضاء. 

بعد أن أبدى المخترق عدم رغبته في حل سلمي، قرر الفريق التخلص من الرموز المتبقية باستخدام صلاحيات الترقية. وقد تسبب انهيار سعر USR الناتج عن تصرفات المخترق في انخفاضه إلى 0.025 دولار أمريكي على منصة Curve. 

كما تأثرت بروتوكولات DeFi التي تعرضت لقيمة Resolv، حيث امتصت خزائن مثل Morpho ملايين الدولارات من الديون المعدومة، مما أدى إلى تدفقات هائلة للخارج. 

حقق فريق Resolv فوزًا طفيفًا عندما مارس سلطة الترقية الخاصة به، والتي تعرضت لانتقادات في الماضي باعتبارها خطرًا على المركزية من قبل مشاريع مثل Flow، التي نظرت في أدوات مماثلة. 

بروتوكولات التمويل DeFi في مواجهة عاصفة الاختراقات

كان استغلال Resolv عملية كبيرة ومؤسفة، مما أضاف إلى نمط قاتم ظهر في الآونة الأخيرة، حيث تسبب في خسارة مليارات من أموال المستخدمين، وفي بعض الحالات، أدى إلى تقاعد فرق بأكملها. 

قبل أسابيع فقط من ثغرة Resolv، Balancer Labs، وهي كيان ربحي يدير صانع السوق الآلي الرائد، أنها ستغلق أبوابها، غير قادرة على مواصلة العمل بعد أن خسرت 128 مليون دولار في هجوم في نوفمبر 2025. 

أشار الرئيس التنفيذي للبروتوكول، فرناندو مارتينيلي، إلى التداعيات القانونية المستمرة والخسائر المالية الناجمة عن عملية الاختراق، والتي استنزفت سيولة النظام من خلال التلاعب بتفاعلات الخزائن، كأسباب لاتخاذ القرار. 

ستبقى منظمة Balancer DAO والبروتوكول نفسه على قيد الحياة، لكن شركة التطوير الأساسية قد انتهت فعليًا، مما يعني نهاية الحياة التجارية للمشروع على الرغم من استمرار بقاء الكود الخاص به. 

لم يبدأ شهر أبريل بشكل أفضل، حيث شركة Drift Protocol عن خسارة قدرها 285 مليون دولار في اليوم الأول من الشهر.

أما بالنسبة لشركة Resolv، فإن القدرة على عرض رقم الخسارة النهائي تُعدّ تقدماً. لا تزال العمليات متوقفة، لكن الرقم يوفر أساساً واضحاً للتعافي، مما يمنحها الوقت الذي هي في أمسّ الحاجة إليه، وهي ميزة لم enjبها شركات مثل Balancer.