كشفت منصة التمويل اللامركزي Resolv عن هجوم إلكتروني مكّن قراصنة من سك 80 مليون دولار من عملة USR المستقرة بشكل غير مشروع — في أحدث ضربة لأمن ديفاي في وقت تتقدم فيه تشريعات العملات المستقرة في الكونغرس.
كشف هجوم إلكتروني أعلنت عنه منصة التمويل اللامركزي Resolv في 24 مارس 2026 عن تمكّن جهات تهديد من اختراق البنية التحتية للشركة وسك ما قيمته 80 مليون دولار من عملتها المستقرة USR بشكل غير مشروع — في واحدة من أضخم عمليات استغلال ديفاي خلال العام، وهو تطوّر يقع في قلب نقاش تشريعي نشط في الكونغرس حول تنظيم العملات المستقرة.
أصدرت Resolv بياناً أكدت فيه الاختراق، مشيرةً إلى أنها "استعانت فوراً بفرق الاستجابة للحوادث وعلّقت عمليات السك". وأفادت الشركة بأنها تتعاون مع شركات تحليلات البلوكشين لتتبع الرموز المسكوكة، وأنها لم تحدد بعد ما إذا كانت الثغرة في كود عقودها الذكية، أو بنية أوراكل التحتية، أو أنظمة التفويض الخلفية. والتمييز بين هذه الاحتمالات ذو أهمية بالغة: فاستغلال العقد الذكي مرئي علناً على البلوكشين ويصعب إخفاؤه، في حين يشير اختراق التفويض الخلفي إلى تهديد داخلي أو هجوم أكثر تطوراً على سلسلة التوريد لأنظمة Resolv خارج السلسلة.
تجدر الإشارة إلى آلية سك العملات المستقرة بشكل غير مشروع. فعلى خلاف البيتكوين أو الإيثريوم اللذين يُسكّان عبر آليات إثبات العمل أو إثبات الحصة التشفيرية، تُنشأ العملات المستقرة كـUSR عبر عمليات إدارية — تستلزم عادةً إيداع ضمانات مقابل الرموز المسكوكة حديثاً. وإذا تمكّن المهاجم من تجاوز هذا التحقق من الضمانات، فبإمكانه إنشاء رموز غير مدعومة بأي شيء، وطرحها في الأسواق المفتوحة، واستخراج قيمة حقيقية قبل أن يرصد البروتوكول المشكلة. وقدّرت شركة أمن البلوكشين Chainalysis في تقريرها للجريمة المشفرة لعام 2025 أن عمليات استغلال بروتوكولات ديفاي أسفرت عن خسائر بلغت 2.1 مليار دولار خلال العام السابق، إذ مثّلت آليات العملات المستقرة نصيباً غير متناسب من الأهداف عالية القيمة.
“تجدر الإشارة إلى آلية سك العملات المستقرة بشكل غير مشروع.”
DeFi hack · stablecoin security · Resolv USR
لا يخلو توقيت اختراق Resolv من دلالة سياسية. فقد كانت لجنة المصرفية في مجلس الشيوخ مقررةً التصويت هذا الأسبوع على قانون الشفافية والمساءلة للعملات المستقرة من أجل اقتصاد دفتر أستاذ أفضل (STABLE Act) — وهو تشريع يلزم مصدري العملات المستقرة بالحفاظ على احتياطيات بنسبة واحد لواحد، والخضوع لعمليات تدقيق منتظمة، والحصول على تراخيص اتحادية أو حكومية. وقد أكد مؤيدو القانون في بيان مشترك صدر بعد ظهر اليوم أن حادثة Resolv "تؤكد كل مخاوف" التي دفعت إلى صياغة هذا التشريع. في المقابل، اعترض منتقدو القانون، ومنهم عدد من مطوري ديفاي وصناديق رأس المال المغامر المتخصصة في العملات المشفرة، قائلين إن المتطلبات التنظيمية المركزية ستدفع الابتكار إلى الخارج دون أن تحل فعلياً المشكلات الأمنية التي تمثلها عمليات الاستغلال من هذا النوع.
النقاط الرئيسية
→DeFi hack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→stablecoin security: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→Resolv USR: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
→cryptocurrency cyberattack: Attackers compromised Resolv's infrastructure and illicitly minted $80 million worth of its USR stablecoin without depositing the required collateral.
تُعدّ Resolv وافدة جديدة نسبياً في سوق العملات المستقرة. أُطلقت USR في أواخر عام 2024 بوصفها عملة مستقرة "محايدة دلتا" — تحوط تعرضها لتقلبات أسعار العملات المشفرة بالاحتفاظ بمراكز شراء وبيع متساوية. صُمّم هذا النموذج ليوفر استقرار العملات المدعومة بالعملات الورقية كـUSDC دون الاعتماد على البنية التحتية المصرفية التقليدية. وقبل حادثة 24 مارس، كانت Resolv قد تراكمت لديها حوالي 400 مليون دولار من إجمالي القيمة المقفلة، مما يجعلها بروتوكول ديفاي متوسط الحجم لا بروتوكولاً ذا أهمية نظامية. وتمثّل الـ80 مليون دولار من الرموز المسكوكة بصورة غير مشروعة نحو 20% من إجمالي القيمة المقفلة في البروتوكول — وهي نسبة كبيرة بما يكفي لتشكّل تهديداً وجودياً للمشروع إذا لم تُستعَد الرموز أو تُحرق.
أظهرت بيانات البلوكشين التي نشرتها منصة تحليلات البلوكشين Nansen أن رموز USR المسكوكة بشكل غير مشروع تدفقت عبر سلسلة من عمليات التبادل في البورصات اللامركزية قبل أن تُحوَّل جزئياً إلى إيثريوم وتنتقل إلى محافظ لا سجل معاملات سابق لها — وهو نمط غسيل أموال كلاسيكي في عمليات استغلال ديفاي. وعند وقت النشر، كان ما يقارب 22 مليون دولار من أصل 80 مليون قد جرى تبييضه بالكامل، فيما لا تزال الرموز المتبقية قابلة للتتبع على البلوكشين، مما يمنح المحققين فرصة للتنسيق مع البورصات لإدراجها في القوائم السوداء.
Advertisement
DeFi hack · stablecoin security · Resolv USR
والحقيقة المفاجئة في هذا الحادث أن عمليات استغلال العملات المستقرة من هذا النوع كثيراً ما تنتهي باسترداد جزئي. فقد نجحت عدة بروتوكولات ديفاي كبرى — من بينها Poly Network عام 2021 — في التفاوض على استعادة الأموال المسروقة بعد أن حسب المهاجمون أن المخاطر القانونية والسمعة المترتبة على الاحتفاظ بالعائدات تفوق الفائدة الاقتصادية. وأعلن فريق Resolv أنه يقدّم مكافأة استرداد "بالقبعة البيضاء" بنسبة 10% من الأموال المستردة، وهي ممارسة صناعية معيارية. غير أن ما إذا كان هذا الحافز كافياً لاستعادة 80 مليون دولار يظل أمراً غير مؤكد.
**ما يعنيه هذا بالنسبة لك**
بالنسبة للمستثمرين الأفراد الذين يحتفظون بعملات مستقرة في بروتوكولات ديفاي، يُذكّر اختراق Resolv بأن "العملة المستقرة" لا تعني خلوّها من المخاطر. فمراكز العملات المستقرة المدرّة للعائد في ديفاي تنطوي على مخاطر العقود الذكية والبروتوكول، وهي مخاطر تختلف نوعياً عن الاحتفاظ بـUSDC لدى حارس أصول منظَّم. خطوة عملية: تحقق مما إذا خضعت البروتوكولات التي تستخدمها لعمليات تدقيق مستقلة للعقود الذكية من شركات كـTrail of Bits أو OpenZeppelin، وما إذا كانت تتوفر على تأمينات على البلوكشين عبر بروتوكولات كـNexus Mutual. أما بالنسبة لسوق العملات المستقرة الأشمل، فقد يفوق التأثير السياسي الخسارة المالية المباشرة: فمن المرجح أن يكسب قانون STABLE أصوات سيناتورات كانوا مترددين، وسيكون الإطار التنظيمي لمصدري العملات المستقرة الأمريكيين على الأرجح أكثر صرامة في عام 2027 مما هو عليه اليوم.
يسلّط الحادث الضوء أيضاً على توتر هيكلي في ديفاي: فالبروتوكولات التي حققت حجماً كبيراً باتت كبيرة جداً لتكون لامركزية بحتة — فهي تمتلك وظائف إدارية خارج السلسلة، ومحافظ متعددة التوقيع تتحكم فيها فرق صغيرة، واعتماديات تشغيلية على بنية سحابية مركزية. واختراق Resolv الظاهر للجانب الخلفي، إن تأكّد، سيكون نموذجاً جلياً لهذه الثغرة بالذات. وستحدد الـ72 ساعة القادمة من التحليلات الجنائية على البلوكشين ما إذا كان هذا استغلالاً للكود أم خطأً بشرياً — والإجابة ستُشكّل طريقة استجابة المنظمين والصناعة على حدٍّ سواء.
تمكّن المهاجمون من اختراق بنية Resolv التحتية وسك ما قيمته 80 مليون دولار من عملة USR المستقرة دون إيداع الضمانات المطلوبة. علّق البروتوكول عمليات السك واستعان بفرق الاستجابة للحوادث.
كيف يعمل سك العملات المستقرة بشكل غير مشروع؟
تُسك العملات المستقرة عادةً عندما يودع المستخدم ضمانات. إذا تمكّن المهاجم من تجاوز عملية التحقق من تلك الضمانات — عبر ثغرة في العقد الذكي أو اختراق تفويض خلفي — فبإمكانه إنشاء رموز غير مدعومة بأي شيء، ثم بيعها في الأسواق المفتوحة لاستخراج قيمة حقيقية.
هل يمكن استرداد الـ80 مليون دولار المسروقة؟
أظهرت بيانات البلوكشين أن ما يقارب 22 مليون دولار قد جرى تبييضها وقت النشر، فيما لا يزال الجزء المتبقي قابلاً للتتبع. تقدّم Resolv مكافأة استرداد بالقبعة البيضاء بنسبة 10%. وقد أسفرت اختراقات ديفاي السابقة أحياناً عن إعادة جزئية أو كاملة طوعية للأموال.
كيف يؤثر اختراق Resolv على تنظيم العملات المستقرة؟
جاء الحادث في وقت كانت لجنة المصرفية بالسيناتو تتصوّت على قانون STABLE، الذي يلزم مصدري العملات المستقرة بالحفاظ على احتياطيات كاملة والخضوع لعمليات تدقيق منتظمة. استشهد مؤيدو القانون بالاختراق دليلاً على ضرورة تشديد الرقابة.
هل من الآمن الاحتفاظ بعملات مستقرة في بروتوكولات ديفاي؟
تنطوي مراكز العملات المستقرة في ديفاي على مخاطر العقود الذكية والبروتوكول، وهي مخاطر تختلف نوعياً عن الاحتفاظ بعملات مستقرة منظمة لدى حارس أصول. ينبغي للمستثمرين التحقق مما إذا خضعت البروتوكولات لعمليات تدقيق مستقلة وما إذا كانت تأمينات البلوكشين متاحة.
