تقرير بحثي متعمق حول حادثة اختراق بروتوكول Resolv، من هو الدافع النهائي؟

ملخص أساسي

طريقة الهجوم: استخدم المهاجم حوالي 100,000 دولار أمريكي من USDC لاستغلال ثغرة حرجة في وظيفة سك USR - ربما بسبب أوراكل مُعَدلَة، أو تسريبات لمفاتيح الموقّعين خارج السلسلة، أو نقص في التحقق من المبلغ بين طلبات السك والتنفيذ - مما أدى إلى إنشاء 80 مليون USR (تبلغ قيمتها حوالي 80 مليون دولار)، والتي تم تبادلها بسرعة مقابل أصول حقيقية.

مسار التحكيم: باع المهاجم USR المُسك بشكل غير قانوني على دفعات إلى برك السيولة مثل Curve Finance، مما تسبب في انخفاض سعر USR إلى 2.5 سنت، وجني حوالي 25 مليون دولار وسط فوضى الانفصال، ثم تحويل أرباح التحكيم إلى ETH لإكمال عملية الغسل.

توزيع الخسائر: وفقًا لمنطق تصميم بنية المخاطر ذات الطبقتين في Resolv، فإن العجز في الضمان الناتج عن هذا الهجوم يتحمله أولاً حاملو برك تأمين RLP (سوف ينخفض سعر RLP مع انخفاض القيمة الصافية لأصول البروتوكول)، بينما يتم حماية حاملي USR نظريًا حتى يعلق البروتوكول عمليات الاسترداد؛ ومع ذلك، واجهت مراكز USR ذات الرافعة المالية على بروتوكولات الإقراض مثل Morpho تصفية قسرية بسبب الانفصال، مما أدى إلى خسائر ثانوية.

البروتوكولات المتأثرة: تشمل البروتوكولات الرئيسية في DeFi المتأثرة ما يلي: Curve Finance (انهارت بركة السيولة USR/USDC على الفور)، Morpho (أدت مراكز USR ذات الرافعة المالية كضمان إلى التصفية)، Fluid، وEuler (التي كان لديها أيضًا مراكز USR/RLP).

تحذير صناعي: تكشف هذه الحادثة عن ضعف أساسي في العملات المستقرة المحايدة دلتا - الربط بين منطق السك والتوقيعات/الأوراكل خارج السلسلة هو أكثر سطح هجوم عرضة للخطر في النظام. يجب أن يعتمد أي تصميم لكفاءة رأس المال "دولار واحد يُسك لواحد دولار" على تدقيق أمني صارم للغاية لعقود الأمان.

أنا. RESOLV و USR: فهم هذا النظام لفهم الهجوم

قبل مناقشة الهجوم، يجب أن نوضح كيف يعمل USR - لأن المهاجم استغل أكثر أجزاء تصميمه براعة ولكن هشاشة.

آلية العمل الأساسية لـ USR: عملة مستقرة محايدة دلتا

USR ليست عملة مستقرة مدعومة بإيداعات مصرفية مثل USDT، ولا هي عملة مستقرة مفرطة الضمان مثل DAI. إنها عملة مستقرة محايدة دلتا - هيكل يحقق حيادية المخاطر الصافية من خلال "امتلاك ETH الفوري مع بيع عقود ETH الآجلة" [ملاحظة 1].

المنطق هو كما يلي:
عندما تودع بقيمة 1 دولار من ETH لصك 1 USR، يقوم بروتوكول Resolv في الوقت نفسه بفتح مركز قصير مكافئ في سوق العقود الآجلة. إذا ارتفع ETH، فإن الفوري يحقق أرباحًا بينما يخسر العقد؛ إذا انخفض ETH، فإن العقد يحقق أرباحًا بينما يخسر الفوري - هذان يعوضان بعضهما البعض، مما يحافظ على القيمة الصافية للأصول تقريبًا تساوي 1 دولار. هذا يفصل USR عن سعر ETH مع الحفاظ على ربط 1:1 بالدولار [ملاحظة 2].

ميزة هذا الهيكل هي كفاءته العالية في رأس المال: تحتاج فقط إلى 1 دولار من ETH لصك 1 USR دون الحاجة إلى الإفراط في الضمان. مصدر الدخل يأتي من معدل التمويل لمركز التحوط (الرسوم المدفوعة من المراكز الطويلة إلى القصيرة) ومكافآت تخزين ETH، مما يسمح لحاملي USR بكسب حوالي 5-6% عوائد سنوية، مع إصدار stUSR المخزنة تحقق معدلات أعلى [ملاحظة 3].

هيكل ذو طبقتين: عزل المخاطر لـ USR و RLP

لمعالجة سؤال "من يتحمل المخاطر التشغيلية للبروتوكول"، صمم Resolv هيكلًا مزدوج الرموز:

طبقة USR (أولوية عالية): يستمتع الحاملون بحماية ربط مستقرة، ولا يتحملون الخسائر؛

طبقة RLP (شريحة ثانوية): يعمل حاملو RLP كـ "صندوق التأمين" للبروتوكول، يتحملون مخاطر السوق، ومخاطر الأطراف المقابلة (مثل معدلات التمويل السلبية المستمرة)، ومخاطر العقود المحتملة، ويتلقون عوائد أعلى (20-40% سنويًا) كتعويض [ملاحظة 4].

القواعد واضحة: أي خسائر يتم خصمها أولاً من RLP، ثم من USR. عندما تنخفض نسبة الضمان لـ USR إلى أقل من 110%، سيتم تجميد استردادات RLP تلقائيًا لإعطاء الأولوية لحماية حاملي USR [ملاحظة 5].

هذه فرضية رئيسية لفهم توزيع الخسائر من هذا الهجوم.

جوهر الهجوم: ما الذي حدث خطأ في وظيفة السك؟

هذا هو حاليًا الجزء الأكثر أهمية والأقل اكتمالًا من المعلومات. أكدت البيانات على السلسلة شيئًا واحدًا: "اشترى" المهاجم 50 مليون دولار من USR مقابل 100,000 USDC [1]. تشير نسبة السك 1:500 إلى أن تحقق المبلغ في العقد لعملية السك قد فشل تمامًا.

اقترحت صندوق العملات المشفرة D2 Finance ثلاث فرضيات محتملة لمسار الهجوم [ملاحظة 9]:

الفرضية أ: تلاعب الأوراق المالية. تعتمد سعر سك USR على أوراق الأسعار. إذا كان بإمكان المهاجم خفض اقتباس الأوراق المالية مؤقتًا في صفقة (على سبيل المثال، عن طريق تحطيم السعر من خلال قرض سريع)، فقد يعتقد العقد أن قيمة الأصول المودعة من قبل المستخدم أعلى، مما يسمح بسك USR إضافي [6].

الفرضية ب: اختراق الموقّع خارج السلسلة. تشمل عملية السك في Resolv خطوة تحقق من التوقيع خارج السلسلة - يجب أن تكون طلبات السك من المستخدمين موقعة من قبل خدمة خلفية البروتوكول لتنفيذها. إذا تم سرقة مفتاح التوقيع هذا، يمكن للمهاجم تزوير تعليمات سك شرعية لأي مبلغ، متجاوزًا جميع القيود على السلسلة [2].

الفرضية ج: فقدان تحقق المبلغ بين الطلب والتنفيذ. تنقسم عملية السك إلى "بدء الطلب" و"تنفيذ السك." إذا لم يتحقق العقد بدقة من أن المبلغ النهائي المنفذ يتطابق مع المبلغ المطلوب أثناء التنفيذ، فقد يتمكن المهاجم من العبث بالمعلمات بين بدء الطلب والتنفيذ، مما يحقق سكًا زائدًا.

حتى كتابة هذا التقرير، لم تصدر Resolv بعد تحليل كامل لجذر السبب (RCA) للثغرة، لذا لا يمكن تأكيد أولوية الفرضيات الثلاثة أعلاه بشكل قاطع.

استنادًا إلى آثار الهجوم، يبدو أن الفرضية ب (اختراق مفتاح الموقّع) أو الفرضية ج (فقدان منطق التحقق) أكثر احتمالًا - لأن تلاعب الأوراق المالية يتطلب عادةً أموالًا كبيرة ومن الصعب تحقيق مثل هذه الانحرافات السعرية الشديدة؛ بينما الـ 80 مليون USR التي تم سكها تضمنت أموالًا محدودة جدًا من المهاجم، مما يتماشى أكثر مع خصائص "تجاوز تحقق العقد."

كيف قام المهاجم بتحويل الأموال: نص كتابي عن سيناريو خروج من DeFi

بعد الحصول على 80 مليون USR، واجه المهاجم تحدي كيفية تحويل العملات المستقرة المزيفة إلى قيمة حقيقية.

أشارت D2 Finance إلى ذلك كمسار "خروج من DeFi على مستوى الكتاب المدرسي": أرسل المهاجم USR على دفعات إلى بروتوكولات سيولة متعددة، مع إعطاء الأولوية لبيع كبير في تجمع USR/USDC في Curve Finance (أكبر تجمع سيولة لـ USR، بحجم تداول يومي يبلغ 3.6 مليون دولار) [10].

نظرًا لأن سيولة Curve محدودة، عندما تدفقت 80 مليون USR فجأة، كان التجمع overwhelmed تمامًا - انخفض سعر USR من 1 دولار إلى 2.5 سنت في غضون 17 دقيقة. لم يتوقع المهاجم بيع كل شيء بسعر 1 دولار ولكنه كان يهدف إلى تبادلها تدريجيًا مقابل USDC/USDT في نطاق 0.25 دولار إلى 0.50 دولار، مما حول الأموال الناتجة عن التحكيم إلى ETH لإكمال عملية الغسل.

قدرت PeckShield أن المبلغ النهائي الذي تم تحويله كان حوالي 25 مليون دولار [11] - بالنظر إلى خسائر الانزلاق الناتجة عن بيع كمية كبيرة من USR بأسعار منخفضة للغاية، فإن هذا الرقم يعني أن معدل استخراج المهاجم الفعلي كان حوالي 30% (25 مليون دولار/80 مليون دولار). اختفى 70% المتبقية من "القيمة" في الانزلاق الضخم الناتج عن استنفاد السيولة.

III. بعد الانفصال: ماذا حدث لـ USR و RLP ونظام الضمانات

انهار نسبة الضمانات لـ USR على الفور

تحت التشغيل العادي، يتم دعم USR بنسبة 1:1 بواسطة ETH + مراكز التحوط. ومع ذلك، بعد أن تم سك 80 مليون USR غير المضمونة في النظام، كانت الأصول الحقيقية المقابلة لإجمالي عرض USR بعيدة عن أن تكون كافية لاسترداد 1:1 - انخفضت نسبة الضمانات بشكل كبير إلى أقل من 100%.

هذا أدى مباشرة إلى تفعيل آلية الحماية في طبقة RLP - من الناحية النظرية، كان البروتوكول سيجمد استردادات RLP لإعطاء الأولوية لحماية حاملي USR. ومع ذلك، في نفس الوقت، نظرًا لأن USR نفسه قد انفصل بالفعل (يتداول بحوالي 0.87 دولار في السوق الثانوية)، واجه حاملو USR أيضًا خسائر من البيع بأسعار السوق.

التصفية المتسلسلة في بروتوكولات الإقراض

هذه واحدة من الأضرار الجانبية الأكثر تقليلًا في هذا الحادث.

اعتمد نمو Resolv إلى حد كبير على استراتيجية: قام المستخدمون بإيداع USR كضمان في بروتوكولات الإقراض مثل Morpho وFluid وEuler، واقترضوا USDC، ثم اشتروا المزيد من USR، مما خلق مراكز مضاعفة بالرافعة، مع وجود بعض المستخدمين لديهم نسب رافعة تصل إلى 10 مرات [3].

عندما انخفض سعر USR من 1 دولار إلى 0.87 دولار أو حتى أقل، تبخرت قيمة الضمان لهذه المراكز المضاعفة بأكثر من 13% على الفور. نظرًا لأن بروتوكولات الإقراض تجبر تلقائيًا على التصفية عندما ينخفض ​​نسبة الضمانات تحت خط التصفية، تم تصفية كمية كبيرة من USR بواسطة الروبوتات، مما أدى إلى غمر السوق الثانوية بمزيد من USR، مما زاد من انخفاض الأسعار - مما خلق ضغطًا كلاسيكيًا لدوامة الموت [7].

كان لدى Morpho "خزينة MEV Capital Resolv USR" مخصصة، مع قيمة إجمالية مقفلة وصلت إلى حجم كبير قبل الهجوم، وكانت هذه المراكز هي الحامل الرئيسي للأضرار الناتجة [4].

انكماش دراماتيكي في قيمة البروتوكول الإجمالية

نمت القيمة الإجمالية المقفلة لـ Resolv إلى عدة مئات من الملايين من الدولارات قبل الهجوم (بلغت ذروتها فوق 650 مليون دولار، مدفوعة بشكل رئيسي بمراكز الرفع المالي على Morpho وEuler). بعد تعليق البروتوكول، لم يتمكن المستخدمون من استرداد USR، وسقطت حسابات قيمة الإجمالية المقفلة أيضًا في الفوضى بسبب فك الارتباط عن USR [5].

الرابع. من يتحمل الخسائر؟ تحليل تعرضات المخاطر

حاملو RLP هم الطبقة الأولى من خسائر التصميم. سوف تعكس النقص في الضمانات الناتج عن الهجوم (80 مليون USR غير مضمون تم سكها) مباشرة كتناقص في القيمة الصافية لـ RLP - سعر RLP هو شهادة ملكية للجزء المفرط الضمان للبروتوكول. عندما يتكبد البروتوكول ككل ديون غير مغطاة، ستنخفض قيمة RLP أولاً [6].

حاملو مراكز USR المرفوعة هم الذين يعانون من أكبر الخسائر الفعلية. إنهم لا يواجهون فقط التصفية (التصفية عادة ما تأتي مع غرامة تتراوح بين 5-10%)، ولكنهم أيضًا باعوا ممتلكاتهم بأقل من السعر المرتبط خلال فك الارتباط عن USR، مما زاد من خسائرهم.

يتحمل مقدمو السيولة LP في Curve خسائر غير دائمة - عندما باع المهاجم كمية كبيرة من USR، امتصت مجموعة LP بشكل سلبي كمية كبيرة من USR (ببيع USDC والاحتفاظ بمزيد من USR منخفض السعر)، مما أدى إلى خسائر تحكيمية [8].

حاملو USR العاديون: وفقًا للتصميم، إذا قام البروتوكول بتفعيل آلية التعليق بشكل طبيعي، يمكن لحاملي USR الاسترداد بنسبة 1:1 مع الضمانات الحقيقية المتبقية. ومع ذلك، تكمن المشكلة في أنه بعد الهجوم، قام البروتوكول بتعليق جميع الوظائف، وأغلقت نافذة الاسترداد، ولا يمكن للبائعين الفعليين إلا إجراء المعاملات بسعر السوق البالغ 0.87 دولار، مما يتحمل خسارة فك ارتباط بنسبة 13%.

الخامس. استجابة الطوارئ: التدابير التي اتخذها فريق RESOLV

كانت الاستجابة الأولى لفريق Resolv هي تعليق جميع وظائف البروتوكول على الفور، بما في ذلك السك، والاسترداد، والتحويلات، لقطع قنوات التشغيل الإضافية للمهاجم [1].

حتى كتابة هذا التقرير، أكدت Resolv علنًا حدوث الهجوم، ولكن لم يتم إصدار تقرير تحليل شامل بعد وفقدان رسمي حتى الآن. يتماشى هذا مع الجدول الزمني المعتاد للاستجابة لحوادث أمان DeFi - حيث يحتاج الفريق عادةً من 48 إلى 72 ساعة لإكمال جمع الأدلة على السلسلة وتأكيد الثغرات قبل الإعلان عن خطط التخفيف التفصيلية.

من الجدير بالذكر أن Resolv قد تعاونت سابقًا مع Immunefi لإنشاء برنامج مكافآت الأخطاء ونشرت نظام المراقبة الأمنية الاستباقية من Hypernative [7]. يجب أن يكون الأخير قادرًا نظريًا على التقاط إشارات التحذير المبكرة للأحداث غير الطبيعية للسك - مما يثير السؤال عما إذا كان نظام التحذير قد تم تفعيله في الوقت المناسب أو إذا كانت سرعة الهجوم قد تجاوزت نافذة التدخل البشري.

نظرًا للسرعة القصوى التي انهار بها USR إلى 2.5 سنت في غضون 17 دقيقة، كانت كفاءة تنفيذ الهجوم مرتفعة للغاية، مع نافذة زمنية للاستجابة محدودة جدًا.

VI. تحذيرات للبروتوكولات المماثلة: المخاطر النظامية للعملات المستقرة المحايدة دلتا

حادثة Resolv ليست معزولة؛ إنها فشل نموذجي له تداعيات كبيرة في مجال "الدولار الاصطناعي" في DeFi.

الدرس الأساسي الأول: الموقعون خارج السلسلة يمثلون خطرًا مركزيًا. غالبًا ما تقدم العملات المستقرة المحايدة دلتا خدمات خلفية خارج السلسلة للتحقق من الطلبات لتحقيق سك فعال. هذا "المكون الخارجي" هو في الأساس عقدة قوة مركزية - إذا تم تسريب مفتاحها الخاص، فإن المهاجم يكتسب فعليًا حقوق السك للبروتوكول. هذا يجلب نقاط الضعف الأمنية في Web2 إلى Web3 [8].

الدرس الأساسي الثاني: "كفاءة رأس المال 1:1" هي سيف ذو حدين. فلسفة تصميم الأنظمة المفرطة الضمان (مثل MakerDAO) هي أنه حتى إذا كانت العقدة تحتوي على ثغرات طفيفة، يمكن أن يمتص الضمان الزائد بعض الخسائر. يقلل النظام المحايد دلتا من العازلة إلى الصفر - أي فشل في منطق السك سيسبب مباشرة عجزًا نظاميًا متناسبًا، دون أي تكرار.

الدرس الأساسي الثالث: النمو السريع لقيمة الأصول المقفلة يتجاوز عمليات التدقيق. نمت Resolv من أقل من 50 مليون دولار في قيمة الأصول المقفلة إلى أكثر من 650 مليون دولار في ثلاثة أشهر فقط، مدفوعة بشكل أساسي باستراتيجيات التكرار المرفوعة على Morpho. وضعت التوسع السريع في تعقيد النظام ونقاط التكامل ضغطًا هائلًا على عمليات التدقيق. تمت رؤية دروس مشابهة طوال تاريخ التمويل اللامركزي: تعتبر Euler Finance (مارس 2023، خسارة 197 مليون دولار) وInverse Finance (أبريل 2022، 15.6 مليون دولار) من المآسي التي تعكس "العقلانية التصميمية ولكن مع منطق الطباعة/الاقتراض الذي يحتوي على عيوب تفصيلية" [9].

السابع. الاستنتاج الأساسي

يكشف هذا الهجوم عن ضعف في العقد، ولكنه يكشف أيضًا عن تناقض عميق في بنية العملات المستقرة المحايدة دلتا.

تبدأ القصة بتصميم USR الطموح: عدم الاعتماد على الاحتياطيات النقدية، وعدم الاعتماد على الإفراط في الضمان، بل الاعتماد فقط على المشتقات التحوطية لتحقيق كفاءة رأس المال 1:1. يعمل هذا التصميم بشكل مثالي في مرحلة صعودية - يقوم المستخدمون بطباعة 1 USR مقابل 1 دولار من ETH، ويكافئ البروتوكول المستخدمين بمعدلات تمويل، ويتجمع بسرعة مئات الملايين من قيمة الأصول المقفلة.

ومع ذلك، تعني "كفاءة رأس المال 1:1" في الوقت نفسه أن النظام ليس لديه أي وسادة ضمان على الإطلاق. بمجرد حدوث ضعف في منطق الطباعة - سواء بسبب تسرب مفاتيح الموقّعين خارج السلسلة أو عدم وجود تحقق بين الطلب والتنفيذ - يمكن للمهاجم إنشاء أي كمية من العملات المستقرة بتكلفة شبه صفرية. هذا ليس مثل الأنظمة المفرطة الضمان التي لديها شبكة أمان؛ بل يخترق النظام مباشرة.

استغرق ولادة 80 مليون USR فقط 100,000 دولار، و17 دقيقة، وأدنى سعر 2.5 سنت. استخرج المهاجم 25 مليون دولار من القيمة الحقيقية، تاركًا البروتوكول مع ثقب أسود ينتظر الإصلاح - وفاتورة مكتوبة من قبل حاملي RLP، ومستخدمي المراكز المرفوعة، وLPs Curve، جميعهم يتحملون تكاليف حقيقية.

تظهر الأضرار الجانبية للبروتوكولات المحيطة مثل Curve وMorpho وFluid وEuler جانبًا آخر من "التكامل الفائق" في عالم التمويل اللامركزي: يعزز التكامل بين البروتوكولات الأرباح في الأوقات العادية ولكنه يعزز أيضًا المخاطر في أوقات الأزمات. في النهاية، فإن الأهمية التحذيرية لهذه الحادثة هي أنه في التمويل اللامركزي، كل نافذة كفاءة تفتحها هي سطح هجوم تعرضه. تجعل وجود الموقّعين خارج السلسلة البروتوكول أكثر مرونة ولكنها أيضًا تقدم نقطة ضعف مركزية قاتلة.

ملاحظات

[ملاحظة 1] محايد دلتا: مصطلح مشتقات مالية. دلتا تقيس حساسية سعر الأصل للتغيرات في سعر الأصل الأساسي. "دلتا=0" تعني أن المركز لا يحقق ربحًا أو خسارة مع تقلبات سعر الأصل الأساسي - أي أنه محمي بالكامل. بالنسبة لـ Resolv، فإن الاحتفاظ بمقدار 1 دولار من ETH (دلتا=+1) أثناء بيع كمية معادلة من عقود ETH الآجلة (دلتا=-1) يؤدي إلى دلتا صافي=0، وبالتالي يُطلق عليه "دلتا محايد."

[ملاحظة 2] العقود الآجلة الدائمة: نوع من عقود الآجلة بدون تاريخ انتهاء، أداة مشتقة رئيسية في سوق العملات المشفرة. الاحتفاظ بعقد دائم قصير يعني تحقيق الربح عندما تنخفض أسعار ETH والخسارة عندما ترتفع، وبالتالي التحوط من مخاطر سعر ETH الفوري.

[ملاحظة 3] معدل التمويل: آلية توازن في سوق العقود الآجلة الدائمة. عندما تتجاوز المراكز الطويلة المراكز القصيرة، يدفع الأطراف الطويلة بشكل دوري "رسوم التمويل" للأطراف القصيرة، والعكس صحيح. كجانب قصير، تستمر Resolv عادةً في جمع رسوم التمويل في سوق العملات المشفرة الصاعدة، وهو مصدر دخلها الأساسي.

[ملاحظة 4] الشريحة الثانوية: في هيكل مالي طبقي، يكون مستثمرو الشريحة الثانوية هم أول من يتعرض للخسائر عند حدوثها (ما يعادل "أول خسارة")، ولكن يمكنهم أيضًا تلقي تعويض أعلى عن المخاطر خلال توزيع الأرباح. تعمل RLP كشريحة ثانوية لبروتوكول Resolv، بينما تعمل USR كشريحة رئيسية.

[ملاحظة 5] خط تحفيز نسبة الضمان 110%: هذا يعني أن القيمة الإجمالية لأصول ضمان USR تعادل 1.1 مرة من إجمالي تداول USR. أسفل هذا الخط، يتم تعليق استردادات RLP لضمان أن تكون الأصول المتبقية ذات أولوية لاستردادات حاملي USR.

[ملاحظة 6] قرض فوري: أداة اقتراض فريدة غير مضمونة في DeFi، تتطلب إتمام الاقتراض والسداد ضمن نفس المعاملة (نفس الكتلة). يمكن للمهاجمين الحصول مؤقتًا على كميات كبيرة من الأموال للتلاعب بالأسعار، طالما أنهم يسددون قبل انتهاء المعاملة، مما يتسبب في تكاليف رأس مال شبه معدومة.

[ملاحظة 7] دوامة الموت: انهيار ذاتي التعزيز أثناء تقليل الرفع المالي: أسعار الأصول تنخفض → مما يؤدي إلى تصفية → يتم بيع المزيد من الأصول → تنخفض الأسعار أكثر → مما يؤدي إلى مزيد من عمليات التصفية، وهكذا.

[ملاحظة 8] الخسارة غير الدائمة: خطر فريد يواجه مقدمي السيولة في صانعي السوق الآليين (AMM). عندما ينحرف نسبة سعر أصلين في مجموعة عن الحالة الأولية، ستكون قيمة محفظة أصول مزود السيولة أقل من الاحتفاظ المباشر بالأصلين، وهذه الفجوة هي الخسارة غير الدائمة.

[ملاحظة 9] تحليل D2 Finance / CoinTelegraph، اقتباسًا عن تعليق D2 Finance: "إما أن يكون قد تم التلاعب بالأوراكل، أو تم اختراق الموقّع خارج السلسلة، أو أن التحقق من المبلغ بين الطلب والإكمال ببساطة مفقود." نفس المصدر.

[ملاحظة 10] أفادت CoinTelegraph أن حجم التداول لمدة 24 ساعة لـ USR في مجموعة Curve USR/USDC كان 3.6 مليون دولار، مع انخفاض السعر إلى 2.5 سنت في الساعة 2:38 بتوقيت UTC.

[ملاحظة 11] بيانات مقدرة من PeckShield، اقتباسًا من نفس المصدر في CoinTelegraph: "قدرت PeckShield أن المهاجم كان قادرًا على استخراج حوالي 25 مليون دولار من الهجوم وسط فك ارتباط USR."