بروتوكول عملة مستقرة اللامركزي الذي تعرض مؤخرًا لاستغلال بملايين الدولارات قدم خطة استرداد رسمية لمعالجة الهبوط.
وفقًا لأحدث إعلان لشركة Resupply، ستتركز خطة الانتعاش على استقرار الشؤون المالية للبروتوكول ودعم المستخدمين المتأثرين.
في قلب الخطة يوجد اقتراح لحرق 6 ملايين دولار من reUSD من صندوق تأمين البروتوكول، الذي يحتفظ حاليًا بحوالي 38.7 مليون دولار. الهجوم، الذي وقع في 25 يونيو 2025، أدى إلى خسائر وصلت إلى 10 ملايين دولار. من هذا، أكد البروتوكول أن 2.87 مليون دولار قد تم سدادها بالفعل من قبل الخزانة والشركاء، مما ترك حوالي 7.13 مليون دولار.
ستغطي عملية الحرق المقترحة التي تبلغ ستة ملايين معظم هذا الدين، في حين سيتم تحمل المبلغ المتبقي البالغ 1.13 مليون دولار بواسطة DAO وسيدفع تدريجياً باستخدام مصادر الإيرادات المستقبلية مثل رسوم البروتوكول أو مبيعات رموز RSUP المحتملة.
جميع الإجراءات في خطة التعافي تخضع للتصويت الحكومي. لتسريع التنفيذ، يقترح الفريق فترة تصويت مختصرة مدتها ثلاثة أيام، بدلاً من السبعة المعتادة.
إذا تمت الموافقة، ستتم عملية حرق الرمز على الفور، ويمكن أن تستأنف سحوبات صندوق التأمين، التي تم إيقافها بعد الاستغلال، ضمن نافذة التهدئة الأصلية التي تبلغ سبعة أيام.
كيف حدث استغلال إعادة الإمداد
وفقًا لتقرير ما بعد الوفاة للبروتوكول، استغل المهاجم ثغرة في سوق crvUSD-wstUSR. وقد تم تسهيل الاستغلال لأن خزينة CurveLend الأساسية لم تكن تحتوي على أي ودائع سابقة، مما سمح للمهاجم بالتلاعب في كيفية حساب قيمة الأسهم.
من خلال التبرع بمبلغ كبير من crvUSD إلى الخزنة وصك 1 وي فقط من الأسهم، قام المهاجم بتضخيم الأسعار بشكل مصطنع لجعل الضمان يبدو أكثر قيمة من الإيداع الفعلي.
بينما أبلغ الأوركل عن القيمة المضخمة بشكل صحيح، تسبب مشكلة التقريب في حساب سعر الصرف في العقد في أن القيمة تم حلها إلى صفر. هذا القيمة الصفرية كسرت فحص الملاءة للبروتوكول، مما جعل كل طلب قرض يبدو آمناً. مع التجاوز، تمكن المهاجم من اقتراض ما يصل إلى الحد الأقصى للدين البالغ 10 ملايين دولار من reUSD.
أكدت Resupply أن المخطط لم يكن هجوم تضخم نمطي، بل كان تصميمًا أكثر استهدافًا وتعقيدًا يهدف إلى إبطال منطق الملاءة.
"تضمنت تدفق الاستغلال تضخم حصص ضمان CurveLend، لكنها اختلفت عن "الهجوم التضخمي" الكلاسيكي إذ تم تصميمها بعناية لإلغاء فحص ملاءة المقترض"، صرح Resupply.
أضاف الفريق أن الأموال المسروقة لا تزال على السلسلة ويتم مراقبتها بنشاط. علاوة على ذلك، سيتم نشر تدابير أمان أقوى في المستقبل للدفاع بشكل دائم ضد الاستغلالات المماثلة.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
بروتوكول إعادة الإمداد يحدد خطة التعافي بعد استغلال بقيمة 10 مليون دولار، ويقترح حرق رموز بقيمة 6 مليون دولار
بروتوكول عملة مستقرة اللامركزي الذي تعرض مؤخرًا لاستغلال بملايين الدولارات قدم خطة استرداد رسمية لمعالجة الهبوط.
وفقًا لأحدث إعلان لشركة Resupply، ستتركز خطة الانتعاش على استقرار الشؤون المالية للبروتوكول ودعم المستخدمين المتأثرين.
في قلب الخطة يوجد اقتراح لحرق 6 ملايين دولار من reUSD من صندوق تأمين البروتوكول، الذي يحتفظ حاليًا بحوالي 38.7 مليون دولار. الهجوم، الذي وقع في 25 يونيو 2025، أدى إلى خسائر وصلت إلى 10 ملايين دولار. من هذا، أكد البروتوكول أن 2.87 مليون دولار قد تم سدادها بالفعل من قبل الخزانة والشركاء، مما ترك حوالي 7.13 مليون دولار.
ستغطي عملية الحرق المقترحة التي تبلغ ستة ملايين معظم هذا الدين، في حين سيتم تحمل المبلغ المتبقي البالغ 1.13 مليون دولار بواسطة DAO وسيدفع تدريجياً باستخدام مصادر الإيرادات المستقبلية مثل رسوم البروتوكول أو مبيعات رموز RSUP المحتملة.
جميع الإجراءات في خطة التعافي تخضع للتصويت الحكومي. لتسريع التنفيذ، يقترح الفريق فترة تصويت مختصرة مدتها ثلاثة أيام، بدلاً من السبعة المعتادة.
إذا تمت الموافقة، ستتم عملية حرق الرمز على الفور، ويمكن أن تستأنف سحوبات صندوق التأمين، التي تم إيقافها بعد الاستغلال، ضمن نافذة التهدئة الأصلية التي تبلغ سبعة أيام.
كيف حدث استغلال إعادة الإمداد
وفقًا لتقرير ما بعد الوفاة للبروتوكول، استغل المهاجم ثغرة في سوق crvUSD-wstUSR. وقد تم تسهيل الاستغلال لأن خزينة CurveLend الأساسية لم تكن تحتوي على أي ودائع سابقة، مما سمح للمهاجم بالتلاعب في كيفية حساب قيمة الأسهم.
من خلال التبرع بمبلغ كبير من crvUSD إلى الخزنة وصك 1 وي فقط من الأسهم، قام المهاجم بتضخيم الأسعار بشكل مصطنع لجعل الضمان يبدو أكثر قيمة من الإيداع الفعلي.
بينما أبلغ الأوركل عن القيمة المضخمة بشكل صحيح، تسبب مشكلة التقريب في حساب سعر الصرف في العقد في أن القيمة تم حلها إلى صفر. هذا القيمة الصفرية كسرت فحص الملاءة للبروتوكول، مما جعل كل طلب قرض يبدو آمناً. مع التجاوز، تمكن المهاجم من اقتراض ما يصل إلى الحد الأقصى للدين البالغ 10 ملايين دولار من reUSD.
أكدت Resupply أن المخطط لم يكن هجوم تضخم نمطي، بل كان تصميمًا أكثر استهدافًا وتعقيدًا يهدف إلى إبطال منطق الملاءة.
"تضمنت تدفق الاستغلال تضخم حصص ضمان CurveLend، لكنها اختلفت عن "الهجوم التضخمي" الكلاسيكي إذ تم تصميمها بعناية لإلغاء فحص ملاءة المقترض"، صرح Resupply.
أضاف الفريق أن الأموال المسروقة لا تزال على السلسلة ويتم مراقبتها بنشاط. علاوة على ذلك، سيتم نشر تدابير أمان أقوى في المستقبل للدفاع بشكل دائم ضد الاستغلالات المماثلة.