بروتوكول إعادة التزويد يحدد خطة الاسترداد بعد استغلال 10 ملايين دولار ، يقترح حرق رمزي بقيمة 6 ملايين دولار
قدم بروتوكول Stablecoin اللامركزي الذي ضرب مؤخرًا استغلال بملايين الدولارات خطة استرداد رسمية لمعالجة التداعيات.
وفقًا لإعلان Resupply الأخير ، ستركز خطة الاسترداد على تثبيت الشؤون المالية للبروتوكول ودعم المستخدمين المتأثرين.
في صميم الخطة ، يوجد اقتراح بحرق 6 ملايين دولار من مجموعة التأمين في البروتوكول ، والذي يمتلك حاليًا حوالي 38.7 مليون دولار. أدى الاستغلال ، الذي حدث في 25 يونيو 2025 ، إلى خسائر تصل إلى 10 ملايين دولار. من هذا ، أكد البروتوكول أن 2.87 مليون دولار قد تم بالفعل سدادها من قبل وزارة الخزانة والشركاء ، تاركين حوالي 7.13 مليون دولار.
ستغطي حرق الستة ملايين المقترح غالبية هذا الديون ، في حين أن DAO ستُحمل مبلغ 1.13 مليون دولار المتبقي ويتم سداده تدريجياً باستخدام مصادر الإيرادات المستقبلية مثل رسوم البروتوكول أو مبيعات رمز RSUP المحتملة.
جميع الإجراءات في خطة الاسترداد تخضع لتصويت الحوكمة. لتسريع التنفيذ ، يقترح الفريق فترة تصويت لمدة ثلاثة أيام مختصرة ، بدلاً من السبعة المعتادة.
إذا تمت الموافقة عليها ، فسيتم حرق الرمز المميز على الفور ، ويمكن أن تستأنف عمليات سحب مجموعة التأمين ، التي تم إيقافها مؤقتًا بعد الاستغلال ، في نافذة التباطؤ الأصلية التي استمرت سبعة أيام.
كيف حدث استغلال الإمداد
وفقًا لتقرير البروتوكول بعد الوفاة ، استغل المهاجم ضعفًا في سوق CRVUSD-WSTUSR. أصبح الاستغلال ممكنًا لأن قبو Curvelend الأساسي ليس له ودائع سابقة ، مما يسمح للمهاجم بالتلاعب بكيفية حساب قيمة المشاركة.
من خلال التبرع بمقدار كبير من CRVUSD إلى قبو والخروج منه فقط 1 WEI من الأسهم ، فإن المهاجم يضخّم الأسعار بشكل مصطنع لجعل الضمان يبدو أكثر قيمة من الإيداع الفعلي.
في حين أبلغت Oracle عن القيمة المتضخمة بشكل صحيح ، فإن مشكلة التقريب في حساب سعر صرف العقد تسببت في حل القيمة إلى الصفر. حطمت هذه القيمة صفر شيك الملاءة للبروتوكول ، مما يجعل كل طلب قرض يبدو آمنًا. مع الالتفاف ، تمكن المهاجم من الاقتراض حتى حد ديون REUSD الكامل البالغ 10 ملايين دولار.
أكد إعادة التزويد على أن المخطط لم يكن هجومًا نموذجيًا للتضخم ، ولكنه تصميم أكثر استهدافًا وتطوراً يهدف إلى إلغاء منطق الملاءة.
“إن تدفق الاستغلال ينطوي على تضخم أسهم ضمانات Curvelend ، ولكنه اختلف عن” هجوم التضخم “الكلاسيكي حيث تم تصميمه بعناية لإلغاء فحص ملاءة المقترض” ، صرح Resupply.
وأضاف الفريق أن الأموال المسروقة تبقى على السلسلة ويجري مراقبتها بنشاط. علاوة على ذلك ، سيتم نشر تدابير أمنية أقوى للمضي قدمًا للدفاع بشكل دائم مقابل مآثر مماثلة.
