منصة الإقراض اللامركزية Venus Protocol أعلنت يوم الأحد عن اكتشاف نشاط غير طبيعي في تجمع أموال رمز Thena (THE) في النواة الأساسية. ووفقًا للتحقيق الأخير الذي أجرته شركة Allez Labs، الشريك في إدارة المخاطر الخاصة بـ Venus، فإن الحادث هو هجوم من نوع تلاعب بحدود العرض تم التخطيط له بعناية، استمر من التخطيط إلى التنفيذ حوالي تسعة أشهر، وأسفر عن خسائر تزيد عن 3.7 مليون دولار.
تحليل كامل لعملية الهجوم: أربع مراحل من التخطيط الدقيق
كشف تحقيق شركة Allez Labs عن المنطق الكامل لعملية الهجوم، والتي تتكون من أربع مراحل رئيسية:
المرحلة الأولى: تراكم الرموز ببطء على مدى 9 أشهر
بدأ المهاجمون منذ يونيو 2025 في تراكم رموز THE بشكل تدريجي، حتى وصلوا إلى 84% من الحد الأقصى للعرض، أي حوالي 14.5 مليون رمز. هذا الأسلوب البطيء ساعد في تجنب تنبيه أنظمة إدارة المخاطر في المنصة.
المرحلة الثانية: تحويل مباشر يتجاوز حد العرض
لم يستخدم المهاجمون عمليات الإيداع العادية، بل قاموا مباشرة بنقل الرموز إلى عقد الاتفاقية، متجاوزين بذلك آلية حد العرض، وبنهاية المطاف أنشأوا مركزًا بقيمة 53.2 مليون رمز THE، أي ما يعادل 3.67 أضعاف الحد الأقصى للعرض.
المرحلة الثالثة: التلاعب بسعر TWAP عبر أوامر متكررة
باستخدام ضعف هيكلي في السيولة على السلسلة لرمز THE، قام المهاجمون عبر عمليات متكررة بتلاعب بسعر TWAP (السعر المتوسط المرجح بالوقت)، مما أدى إلى رفع سعر THE من حوالي 0.27 دولار إلى حوالي 0.53 دولار.
المرحلة الرابعة: استخدام الرهن العقاري المبالغ فيه لاقتراض أصول عالية السيولة
بقيم الرهن العقاري المرتفعة الناتجة عن التقييم المزيف، اقترض المهاجمون باستخدام 53.2 مليون رمز THE كضمان، مجموعة متنوعة من الأصول ذات السيولة العالية.
تفاصيل الأصول المسروقة والإجراءات الطارئة للمنصة
الأصول التي اقترضها المهاجمون خلال ذروتها كانت كالتالي:
- 6,670,000 رمز CAKE (رمز PancakeSwap الأصلي)
- 2,801 رمز BNB (رمز BNB الأصلي على Chain)
- 1,970 رمز WBNB
- 1,580,000 رمز USDC
- 20 رمز BTCB (بيتكوين متماثل)
على الفور، أوقفت منصة Venus Protocol جميع عمليات الإقراض والسحب لرمز THE، كما أوقفت بشكل احترازي عمليات الإقراض والسحب في الأسواق ذات السيولة المركزة على السلسلة (بما في ذلك BCH، LTC، UNI، AAVE، FIL و TWT). لم تتأثر الأسواق الأخرى واستمرت العمليات بشكل طبيعي.
الدروس المستفادة من الثغرة الأمنية: هشاشة الأنظمة ذات الرموز ذات السيولة المنخفضة
كشفت هجمة منصة Venus Protocol عن عدة مخاطر نظامية في بروتوكولات DeFi للإقراض:
- أنظمة التنبؤ بسعر TWAP للرموز ذات السيولة المنخفضة سهلة التلاعب من خلال عمليات صغيرة.
- وجود ثغرات تقنية في آلية حد العرض، خاصة إذا لم يتم الحذر من التحويل المباشر عبر العقود.
- استراتيجية التراكم البطيء التي استمرت تسعة أشهر أظهرت نقاط ضعف في مراقبة السلوك طويل الأمد للمشاركين في البروتوكول.
الأسئلة الشائعة
ما هو “هجوم حد العرض” في Venus Protocol؟
حد العرض هو آلية أمان مصممة لتقييد أكبر كمية من أصل معين يمكن استخدامه كضمان. في هذا الهجوم، تجاوز المهاجمون هذا الحد عبر التحويل المباشر للعقود، مما أدى إلى وصول الحيازة إلى 3.67 أضعاف الحد المسموح، ثم استغلوا تلاعبهم بسعر التنبؤ لتضخيم قيمة الضمان، مما سمح لهم باقتراض أصول تتجاوز الحد المسموح به.
لماذا استغرق الأمر وقتًا طويلاً ولم يتم اكتشافه؟
استخدم المهاجمون استراتيجية تراكم بطيئة استمرت تسعة أشهر، حيث حافظوا على الحيازة ضمن مستوى لا يثير الإنذارات، حتى وصلوا إلى 84% من الحد الأقصى، ثم نفذوا الهجوم. هذا الأسلوب هو وسيلة لتجاوز أنظمة المراقبة القائمة على العتبات، مما يبرز الحاجة إلى مراقبة سلوك طويل الأمد أكثر دقة.
ما هي الإجراءات الطارئة التي اتخذتها منصة Venus؟
أوقفت المنصة على الفور جميع عمليات الإقراض والسحب لرمز THE، واحترازياً أوقفت عمليات الإقراض والسحب في الأسواق ذات السيولة المركزة على السلسلة (بما في ذلك BCH، LTC، UNI، AAVE، FIL و TWT). تواصل شركة Allez Labs وشركاؤها الأمنيون التحقيق وتحديث المعلومات بشكل مستمر.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
美国财政部以打击瞄准美国人的加密诈骗网络为由制裁柬埔寨参议员 Kok An
Gate News 消息,4 月 24 日——美国财政部外国资产控制办公室 (OFAC) 已对柬埔寨参议员 Kok An 实施制裁。据称,他在全国范围内控制诈骗园区,并且与他的网络有关的另外 28 名个人和实体也一并被点名。此举针对的是 OFAC 所称
GateNewsمنذ 16 د
مجلس أمان Arbitrum يجمد $71M في أموال هجوم KelpDAO، ويُعيد إشعال جدل اللامركزية
رسالة أخبار Gate، 24 أبريل — جمد مجلس الأمان في Arbitrum ما يقارب 30,000 ETH (على نحوٍ يقارب $71 مليون) في الأموال المرتبطة به من هجوم KelpDAO في 24 أبريل، مما أثار من جديد نقاشًا عبر صناعة العملات الرقمية حول المعنى الحقيقي لـ
GateNewsمنذ 1 س
تواجه أكبر بورصة في بولندا ادعاءات احتيال تخص $350M
تواجه Zondacrypto مزاعم بسوء الاستيلاء على الأموال، حيث يزعم مديرها التنفيذي، برزيميسواف كرال (Przemysław Kral)، أن البورصة فقدت الوصول إلى محفظة تحتوي على أكثر من 4,500 BTC. وقد ذكر كرال أن المحفظة تم بيعها إلى البورصة، لكن مالكها السابق اختفى قبل تسليم المفاتيح الخاصة.
مفتاح
Coinpediaمنذ 1 س
摩根大通:DeFi 安全漏洞被利用与停滞的 TVL 限制机构采用
Gate News消息,4月23日——摩根大通分析师、由管理董事尼古拉奥斯·帕尼吉尔佐格鲁(Nikolaos Panigirtzoglou)领衔表示,持续的去中心化金融 (DeFi) 套利利用行为以及增长乏力,继续限制机构对该领域的兴趣。最近的 Kelp DAO 窃案在短短几天内,按周三报告所述,从 DeFi 的总锁定价值 $20 TVL 中抹去了大约 十亿美元。
GateNewsمنذ 7 س
وزارة الخزانة الأمريكية تفرض عقوبات على عضو مجلس الشيوخ الكمبودي بسبب شبكة احتيال مرتبطة بالعملات المشفرة
## نظرة عامة
وفقًا لمكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأمريكية (OFAC)، فرضت وزارة الخزانة الأمريكية عقوبات على السناتور الكمبودي كوكن آن و28 كيانًا مرتبطًا به يوم الخميس. تستهدف هذه الخطوة ما يصفه المسؤولون بأنه عملية احتيال ضخمة في مجال العملات المشفرة في جنوب شرق آسيا.
## The
CryptoFrontierمنذ 8 س
