العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
#ResolvLabsتعرضتللهجومالاستغلالي
تفصيل كامل للحادثة
ما حدث
في 23 مارس 2026، تعرضت Resolv Labs، بروتوكول DeFi المتخصص في البنية التحتية للعملات المستقرة المحايدة دلتا، لانتهاك أمني حرج. استغل المهاجم ثغرة في معمارية العقد الذكي للبروتوكول—تحديداً في دالة mint لعقد RSLV stablecoin. من خلال التلاعب بمنطق التحقق من المدخلات، تمكن المهاجم من تجاوز فحوصات الضمان وصك كمية مفرطة من رموز RSLV دون إيداع ضمان مكافئ.
تدفق الهجوم والأدلة على السلسلة
وفقاً لشركات أمان البلوكتشين التي راقبت الحدث، حدث الاستغلال في معاملة واحدة (hash: 0x…c3a7). قام المهاجم بـ:
1. استدعاء محفظة نشر مهملة كانت تحتفظ برموز إدارية.
2. استخدام تلك الرموز لاستدعاء دالة صك مميزة لم تكن محمية بحوكمة التوقيع المتعدد للبروتوكول.
3. صك 1,400,000 رمز RSLV في دفعة واحدة.
4. تبديل RSLV المصكوك حديثاً بـ ~420 ETH على بورصة لامركزية.
5. نقل ETH إلى سلسلة أخرى (Avalanche) عبر جسر عبر السلاسل لإخفاء الأموال.
التأثير الفوري
· الخسارة الإجمالية: تقريباً 1.4 مليون دولار بأسعار السوق الحالية.
· TVL البروتوكول: انخفض من 8.2 مليون دولار إلى 6.8 مليون دولار في دقائق حيث اندفع مزودو السيولة للانسحاب.
· ارتباط العملة المستقرة: انفصلت RSLV إلى 0.92 دولار بشكل مؤقت قبل أن يوقف الفريق العقد، مما استقرّ بالقرب من 0.98 دولار.
رد فريق Resolv Labs
أقرت Resolv Labs بالحادثة في غضون 30 دقيقة. الإجراءات المتخذة:
· إيقاف جميع تفاعلات العقد عبر multisig طوارئ.
· تعطيل محفظة النشر المخترقة.
· التعاون مع Chainalysis وثلاث فرق للتحليل الجنائي على السلسلة المستقلة لتتبع الأموال المسروقة.
· نصح المستخدمين بإلغاء الموافقات لعنوان عقد RSLV وأي مجموعات LP مرتبطة.
· إعلان تقرير ما بعد الحادثة سيتم إصداره في غضون 72 ساعة، جنباً إلى جنب مع خطة تعويض لمزودي السيولة المتضررين.
دروس الأمان
يسلط هذا الاستغلال الضوء على ثغرتين حرجتين تستمران في الإزعاج لـ DeFi:
· إدارة المفاتيح الموثوقة: احتفظت محفظة النشر المخترقة برموز صك طويلة بعد النشر—إغفال شائع.
· ضوابط الوصول الدقيقة: يجب على الوظائف التي يمكنها تغيير إمدادات الرموز أن تحكمها أقفال زمنية وموافقات متعددة المراحل، وليس مفاتيح خاصة واحدة.
تذكرنا الحادثة بأن البروتوكولات التي تخضع لعمليات تدقيق متعددة تبقى معرضة للخطر إذا لم تُحافظ على الأمان التشغيلي حول العناوين الموثوقة بصرامة.
الخطوات التالية
أعلنت Resolv Labs أنها ستنشر مجموعة عقود جديدة بعد تدقيق جهة خارجية، وستوزع رموز استرجاع على المستخدمين المتضررين. المجتمع ينتظر تقرير ما بعد الحادثة المفصل لفهم ما إذا كانت أموال التأمين أو الخزينة ستُستخدم لتغطية الخسارة.
---
#DeFiExploit #ResolvLabs #SmartContractVulnerability #StablecoinSecurity