بالضبط، لقد علمت للتو عن اختراق خطير لعملة الستابل كوين Resolv. بعد أن اكتشف المهاجم ثغرة في عقد التوليد، أنشأ 80 مليون رمز USR مزيف وسحب حوالي 25 مليون دولار من ETH. انخفض السعر من دولار واحد إلى 2.5 سنت خلال 17 دقيقة، ثم تعافى قليلاً إلى 27 سنت – وهو انخفاض بنسبة 72% خلال أسبوع.

من المثير للاهتمام أن الفريق أشار في البداية إلى أن الأمر كان نتيجة لاختراق المفتاح، لكن المحللين اكتشفوا المشكلة الحقيقية – عيوب هيكلية. كانت خدمة الدور، وهي حساب ذو صلاحية خاصة للتوليد، تسيطر عليها مفتاح واحد بدون توقيع متعدد. لم يكن العقد يتضمن فحوصات للوكيل، أو التحقق من المبالغ، أو حدود قصوى. قام المهاجم بإيداع 100 ألف USDC وحصل على 50 مليون USR – أي 500 مرة أكثر مما كان ينبغي. النظام لم يكن يتحقق من ذلك.

بعد هذا الحادث، يقول الخبراء إن مثل هذه التكوينات التي تعتمد على مفتاح واحد تعتبر هدفًا كلاسيكيًا للتهديدات الداخلية والخارجية. ليست ظاهرة جديدة، لكنها تظهر مدى أهمية الانتباه إلى الحسابات ذات الصلاحيات التي غالبًا ما تُترك خارج رادار فرق الأمان. أعلنت Resolv أنها تتعاون مع السلطات وشركات تحليل البلوكشين لاستعادة الأصول. كانت القيمة الإجمالية المقفلة (TVL) للمشروع 684 مليون دولار في فبراير، لكنها انخفضت إلى 95 مليون قبل الاختراق.