תקרית חמורה במטבע היציב USR: פריצה גרמה לאובדן ערך משמעותי

#1 · 23/03/2026, 22:47

ציטוט מ מערכת האתר ב 23/03/2026, 22:47

פריצה חמורה התרחשה במטבע היציב USR, הנתמך על ידי Ethereum ומנוהל באמצעות פרוטוקול Resolv, כשגורם עוין הצליח ליצור מיליוני מטבעות ללא גיבוי. התקרית, שהתרחשה ב-22 במרץ, גרמה לנזק כלכלי של כ-25 מיליון דולר, זאת לאחר שהתוקף הצליח לנצל את מפתח ההנפקה וליצור 80 מיליון מטבעות USR שלא כדין, כך לפי חברת ניתוח הבלוקצ'יין Chainalysis.

לפי Chainalysis, התוקף השיג גישה לשירות ניהול המפתחות של AWS של Resolv, שם נשמר מפתח חתימה עם הרשאות מיוחדות. פעולה זו אפשרה לו לבצע הנפקות מטבעות בניגוד להרשאות המקובלות. שתי העסקאות המרכזיות שביצע התוקף כללו הנפקה של 50 מיליון מטבעות ולאחר מכן 30 מיליון נוספים. בכך, הונפקו 80 מיליון מטבעות USR ללא גיבוי מתאים, דבר שפגע באופן חמור בערך המטבע.

לאחר ההנפקה, התוקף המיר את ה-USR שהונפקו ל-wrapped staked USR (wstUSR), נגזרת המייצגת חלק מבריכת סטייקינג. לאחר מכן, הוא החליף את המטבעות למטבעות יציבים אחרים ול-ETH, תוך שהוא מסתיר את עקבותיו באמצעות חילופי מבוזר.

מעבדות Resolv התערבו מיד עם זיהוי הבעיה, וציינו כי הפריצה התאפשרה באמצעות מפתח פרטי שנפרץ. הם עצרו את החוזים ושרפו כ-9 מיליון מטבעות USR שהיו ברשות התוקף. למרות זאת, כ-0.5 מיליון דולר בפדיונות עובדו לפני שהפעילות הופסקה.

האירוע הוביל לירידה דרמטית בערך ה-USR, שנפל לכ-0.14 דולר. אף שהערך התאושש מעט מאז, הוא עדיין מייצג ירידה משמעותית. לפי צוות Resolv, נותרו לפחות 71 מיליון מטבעות שהונפקו שלא כחוק בהיצע המחזור של USR, מה שמדגיש את הצורך בפעולה לתיקון המצב.

תקרית זו מצביעה על הצורך הקריטי בהגנה חזקה על התשתית הפיננסית בשוק המטבעות הקריפטוגרפיים. סקר שנערך לאחרונה על ידי Ripple מצא כי 74% מהנהלים הפיננסיים רואים במטבעות יציבים כלים מועילים לניהול תזרים מזומנים. כמו כן, 89% מהם מציינים את חשיבות האבטחה בבחירת ספקי שירותים.

Resolv פועלת כעת בשיתוף פעולה עם רשויות אכיפת החוק ושותפים נוספים כדי לעקוב אחר הכספים ולהשיב את הנכסים האבודים. החברה מזהירה את המשתמשים שלא לסחור במטבעות שנפגעו במהלך תהליך השיקום.

פריצה חמורה התרחשה במטבע היציב USR, הנתמך על ידי Ethereum ומנוהל באמצעות פרוטוקול Resolv, כשגורם עוין הצליח ליצור מיליוני מטבעות ללא גיבוי. התקרית, שהתרחשה ב-22 במרץ, גרמה לנזק כלכלי של כ-25 מיליון דולר, זאת לאחר שהתוקף הצליח לנצל את מפתח ההנפקה וליצור 80 מיליון מטבעות USR שלא כדין, כך לפי חברת ניתוח הבלוקצ'יין Chainalysis.

לפי Chainalysis, התוקף השיג גישה לשירות ניהול המפתחות של AWS של Resolv, שם נשמר מפתח חתימה עם הרשאות מיוחדות. פעולה זו אפשרה לו לבצע הנפקות מטבעות בניגוד להרשאות המקובלות. שתי העסקאות המרכזיות שביצע התוקף כללו הנפקה של 50 מיליון מטבעות ולאחר מכן 30 מיליון נוספים. בכך, הונפקו 80 מיליון מטבעות USR ללא גיבוי מתאים, דבר שפגע באופן חמור בערך המטבע.

לאחר ההנפקה, התוקף המיר את ה-USR שהונפקו ל-wrapped staked USR (wstUSR), נגזרת המייצגת חלק מבריכת סטייקינג. לאחר מכן, הוא החליף את המטבעות למטבעות יציבים אחרים ול-ETH, תוך שהוא מסתיר את עקבותיו באמצעות חילופי מבוזר.

מעבדות Resolv התערבו מיד עם זיהוי הבעיה, וציינו כי הפריצה התאפשרה באמצעות מפתח פרטי שנפרץ. הם עצרו את החוזים ושרפו כ-9 מיליון מטבעות USR שהיו ברשות התוקף. למרות זאת, כ-0.5 מיליון דולר בפדיונות עובדו לפני שהפעילות הופסקה.

האירוע הוביל לירידה דרמטית בערך ה-USR, שנפל לכ-0.14 דולר. אף שהערך התאושש מעט מאז, הוא עדיין מייצג ירידה משמעותית. לפי צוות Resolv, נותרו לפחות 71 מיליון מטבעות שהונפקו שלא כחוק בהיצע המחזור של USR, מה שמדגיש את הצורך בפעולה לתיקון המצב.

תקרית זו מצביעה על הצורך הקריטי בהגנה חזקה על התשתית הפיננסית בשוק המטבעות הקריפטוגרפיים. סקר שנערך לאחרונה על ידי Ripple מצא כי 74% מהנהלים הפיננסיים רואים במטבעות יציבים כלים מועילים לניהול תזרים מזומנים. כמו כן, 89% מהם מציינים את חשיבות האבטחה בבחירת ספקי שירותים.

Resolv פועלת כעת בשיתוף פעולה עם רשויות אכיפת החוק ושותפים נוספים כדי לעקוב אחר הכספים ולהשיב את הנכסים האבודים. החברה מזהירה את המשתמשים שלא לסחור במטבעות שנפגעו במהלך תהליך השיקום.