Resolv Labs هیچ ضرری از دارایی ها را پس از تکان دادن بازار توسط USR تایید نمی کند

Resolv Labs اخیراً یک سوء استفاده بزرگ در سیستم استیبل کوین USR تجربه کرد که منجر به استخراج 80 میلیون توکن پشتیبانی نشده شد.

در همین حال، این باعث کاهش شدید ارزش توکن شد و باعث شد که تا 0.14 دلار کاهش یابد و به 0.42 دلار برسد. این حادثه نگرانی‌هایی را در میان پروتکل‌های مالی غیرمتمرکز (DeFi) و کاربران مورد سوء استفاده قرار داد و واکنش سریعی را برای مهار پیامدها ایجاد کرد.

همانطور که Crypto News اوایل یکشنبه گزارش داد، آزمایشگاه های Resolv تایید کردند که یک مهاجم از مکانیسم های ضرب کوین ثابت USR خود سوء استفاده کرده است. مهاجم توانست ده ها میلیون توکن USR پشتیبانی نشده ایجاد کند و آنها را از طریق استخرهای DeFi بفروشد. این منجر به depeg چشمگیر این توکن شد که به 0.14 دلار کاهش یافت، یعنی 86 درصد کمتر از ارزش مورد نظر آن یعنی 1 دلار.

قیمت USR به سرعت به 0.42 دلار افزایش یافت، اما حمله قبلاً آسیب جدی وارد کرده بود. Resolv Labs به کاربران اطمینان داد و اظهار داشت که استخر وثیقه “کاملاً دست نخورده باقی می ماند” و این مشکل ناشی از مکانیسم های صدور USR است. تیم پروتکل را برای ارزیابی وضعیت و جلوگیری از بهره برداری بیشتر متوقف کرد.

به دنبال این اکسپلویت، پروتکل‌های DeFi که در معرض USR قرار گرفتند، به سرعت برای مهار هرگونه آسیب احتمالی اقدام کردند. Lido، Morpho و Aave بیانیه‌هایی منتشر کردند که تأیید می‌کردند اگرچه برخی از خزانه‌ها در معرض این اکسپلویت بودند، اما سیستم‌های آنها تحت تأثیر قرار نگرفتند.

به گفته مایکل پرل از Cyvers، به نظر می‌رسد که ریسک ناشی از بهره‌برداری در بازارهای وام‌دهی و اهرم، به‌ویژه بازارهایی که از USR یا RLP به عنوان وثیقه استفاده می‌کنند، متمرکز شده است. برخی از پلتفرم‌ها، مانند اویلر، ونوس و سیال، بازارها یا خزانه‌های مجزا را متوقف کرده‌اند تا از خطرات بیشتر جلوگیری کنند. پرل خاطرنشان کرد که به نظر می رسد این تاثیر محلی است و هیچ نشانه ای از گسترش گسترده تر که کل اکوسیستم DeFi را تحت تاثیر قرار دهد وجود ندارد.

علاوه بر این، اگرچه قراردادهای هوشمند Resolv Labs تحت ممیزی های متعدد قرار داشتند، اما این سوء استفاده سوالاتی را در مورد محدودیت های این ممیزی ها ایجاد کرد. پاشوف، شرکت امنیتی که ماژول سهامداری Resolv را در ژوئیه 2025 ممیزی کرد، اشاره کرد که این حمله احتمالاً ناشی از نقص امنیتی عملیاتی بوده است تا یک مشکل طراحی. این شرکت به خطر افتادن بالقوه کلید خصوصی را به‌عنوان دلیل اصلی این بهره‌برداری برجسته کرد.

کارشناسانی مانند Pearl استدلال کرده‌اند که نظارت در زمان واقعی با استفاده از هوش مصنوعی برای تشخیص ناهنجاری‌ها در فعالیت پروتکل ضروری است. نظارت بر جریان‌های نعناع و سوخت و تأیید عرضه در برابر ذخایر به شناسایی مشکلات قبل از تشدید آنها کمک می‌کند.

تلاش برای مهار و بازیابی

Resolv Labs به کاربران خود اطمینان داد که به طور فعال در حال بررسی این اکسپلویت و کار بر روی بازیابی است. اگرچه این سوء استفاده منجر به از دست دادن دارایی در مجموعه وثیقه نشد، این حمله نیاز به نظارت مستمر و امنیت عملیاتی قوی‌تر را برجسته کرد. جامعه DeFi از نزدیک در حال تماشای چگونگی مدیریت Resolv Labs با این وضعیت است، به‌ویژه زمانی که قیمت USR تثبیت می‌شود و داده‌های بیشتری در مورد تأثیر کامل این اکسپلویت در دسترس قرار می‌گیرد.