فقدت USR، وهي عملة مستقرة ذات ضمانات زائدة ومدعومة أصلاً من قبل ETH ويحتفظ بها بروتوكول Resolv، ربطها في 22 مارس بعد أن قام أحد المهاجمين بسك ملايين من الرموز غير المدعومة، وبحسب ما ورد استخرج ما لا يقل عن 25 مليون دولار.
وإليكم كيفية وقوع الحادث، وفقًا لشركة تحليلات blockchain Chainalogy.
يستغل المهاجم مفتاح سك العملة لإنشاء 80 مليون دولار من USR غير المدعوم
في سلسلة رسائل تم نشرها على X في وقت سابق اليوم، أوضحت Chainalogy أن المهاجم تمكن من الوصول إلى خدمة AWS Key Management Service الخاصة بـ Resolv، حيث تم تخزين مفتاح التوقيع المميز. سمح لهم الوصول بالسماح بعمليات التعدين باستخدام أذونات البروتوكول الخاصة.
كانت هناك صفقتان متميزتان، الأولى سك 50 مليون دولار أمريكي، والثانية أضافت 30 مليونًا أخرى ليصل المجموع إلى 80 مليون رمز مميز. ولكن وفقًا لـ Chainalogy، كانت عمليات سك العملة مدعومة بودائع صغيرة إلى حد ما من USDC تتراوح قيمتها بين 100000 دولار و200000 دولار، والتي استخدمها المجرم لتحفيز مخرجات المبادلة المتضخمة.
ثم تحركوا بسرعة، حيث قاموا بتحويل USR الذي تم سكه حديثًا إلى USR المغلف (wstUSR)، وهو مشتق يمثل حصة من مجموعة التوقيع المساحي بدلاً من مبلغ رمزي ثابت. بعد ذلك، قاموا باستبدال الأموال بعملات مستقرة أخرى ثم إلى ETH، مما أدى إلى حجب مسارهم من خلال التناوب عبر العديد من مجموعات وجسور التبادل اللامركزية.
أكدت Resolv Labs الاختراق، مشيرة إلى أن عملية سك العملة غير المصرح بها قد تم تمكينها من خلال مفتاح خاص مخترق. أوقف الفريق العقود مؤقتًا بعد وقت قصير من اكتشاف المشكلة وتمكن من حرق ما يقرب من 9 ملايين دولار أمريكي كانت بحوزة المهاجم. وأفادوا أيضًا أنه تمت معالجة حوالي 0.5 مليون دولار من عمليات الاسترداد قبل توقف العمليات.
وفقًا لـ Chaina Analysis، يتحكم المهاجم في حوالي 11400 إيثريوم، بقيمة حوالي 25 مليون دولار في وقت حدوث السرقة. لديهم أيضًا حوالي 20 مليون wstUSR، والتي تم تقييمها بمستويات أقل بكثير.
تصحيح USR
مباشرة بعد الهجوم، انخفض USR إلى أدنى مستوى جديد على الإطلاق بالقرب من 0.14 دولار وفقًا لبيانات CoinGecko. ومع ذلك، فقد انتعشت قليلاً منذ ذلك الحين، لكن القيمة في وقت النشر لا تزال تمثل انخفاضًا بأكثر من 57٪ في الـ 24 ساعة الماضية.
وفقًا لفريق Resolv، لا يزال هناك ما لا يقل عن 71 مليون رمز مميز تم سكه بشكل غير مشروع في العرض المتداول لـ USR، والذي يقدره CoinGecko شمالًا بقليل بـ 176 مليون رمزًا. ومع ذلك، بدأ الفريق عملية استرداد لجميع USR التي تم سكها قبل الحادث، بدءًا من المستخدمين المدرجين في القائمة المسموح بها.
هذه الحادثة مدمرة بشكل خاص، بالنظر إلى استطلاع حديث أجرته شركة ريبل، وجد أن 74٪ من المديرين التنفيذيين الماليين يرون أن العملات المستقرة أدوات مفيدة لإدارة التدفق النقدي وعمليات الخزانة. وفي الوقت نفسه، قال 89% منهم إنهم يعطون أولوية كبيرة للحفظ الآمن عند اختيار مقدمي الخدمات، مما يشير إلى أهمية ضمانات البنية التحتية.
وقالت Resolv إنها تعمل مع الشركاء وشركات إنفاذ القانون والتحليلات لتتبع الأموال واسترداد الأصول، وحذرت المستخدمين من التداول باستخدام الرموز المميزة المتأثرة أثناء عملية الاسترداد.
المنشور كيف حدث سرقة سك العملة USR بقيمة 25 مليون دولار ظهر لأول مرة على CryptoPotato.
