تمت تعرض بروتوكول الإقراض الرائد على BNB Chain، بروتوكول Venus، لهجوم مخطط له بعناية واستمر لمدة 9 أشهر في 16 مارس. بعد أن حصل القراصنة على التمويل عبر Tornado Cash، قاموا بالتحكم في سعر THE (الرمز الأصلي لـ Thena) منخفض السيولة، مما أدى إلى تفعيل عمليات تصفية متسلسلة، وأسفر عن خسائر في البروتوكول بقيمة حوالي 2.15 مليون دولار، في حين تمكن القراصنة من سحب أصول بقيمة حوالي 5.07 مليون دولار، مع توقع أن تكون أرباحهم الحقيقية أعلى من ذلك.

(ملخص سابق: قراصنة BNB يواجهون تصفية بقيمة 200 مليون دولار، وVenus: أنباء عن أن فريق BNB Chain سيتولى إدارة المراكز المفتوحة)

(معلومات إضافية: دراسات | أكثر نماذج الهجمات شيوعًا على نماذج الاقتصاد اللامركزي: تلاعب الأسعار، أخطاء في أوامر التنبؤ، تصفية الرافعة المالية)

جدول المحتويات

تبديل

جدول زمني للهجوم: 9 أشهر من التمويه، و40 دقيقة من الحصاد
النتائج: سحب بقيمة 5.07 مليون دولار، وخسائر بقيمة 2.15 مليون دولار
استجابة طارئة من Venus: إلغاء 7 عوامل ضمان في السوق

في 16 مارس، تعرض بروتوكول Venus، أحد أكبر بروتوكولات الإقراض على BNB Chain، لهجوم مخطط بدقة استمر لمدة 9 أشهر. بعد أن حصل القراصنة على التمويل من خلال Tornado Cash، قاموا بالتحكم في سعر THE (الرمز الأصلي لـ Thena منخفض السيولة)، مما أدى إلى تفعيل عمليات تصفية متسلسلة، وأسفر عن خسائر في البروتوكول بقيمة حوالي 2.15 مليون دولار، في حين تمكن القراصنة من سحب أصول بقيمة حوالي 5.07 مليون دولار، مع توقع أن تكون أرباحهم الحقيقية أعلى من ذلك.

جدول زمني للهجوم: 9 أشهر من التمويه و40 دقيقة من الحصاد

عنوان محفظة على شبكة Ethereum تلقى 7,447 ETH (حوالي 16.29 مليون دولار) من Tornado Cash، وقد تم تحديده من قبل الباحثين على السلسلة كالمتهم الرئيسي.

تم تنفيذ الهجوم على مرحلتين:

التمويه على المدى الطويل (ابتداءً من يونيو 2025): قام المهاجمون عبر عمليات إيداع طبيعية ببطء بجمع رموز THE على منصة Venus، حتى وصلوا إلى 84% من الحد الأقصى للعرض المسموح به للبروتوكول (حوالي 12.2 مليون رمز).
الانفجار في نفس اليوم (حوالي 40 دقيقة): استخدم المهاجمون ETH كضمان في Aave، واقترضوا 992 مليون دولار من العملات المستقرة، واحتكروا كميات كبيرة من THE على البورصات المركزية، مما يُشتبه في أنه أدى إلى رفع سعر السوق الفوري؛ وفي الوقت نفسه، قاموا بتحويل 36.1 مليون رمز THE مباشرة إلى عقد البروتوكول، مما أدى إلى زيادة العرض على السلسلة بشكل مفاجئ.

ثم بدأوا في تكرار الحلقة: إيداع THE → اقتراض أصول أخرى → استخدام الأصول المقترضة لشراء المزيد من THE على السلسلة → انتظار تحديث مؤخر سعر TWAP، مما يرفع السعر بشكل غير مباشر → تكرار العملية.

خلال هذه العملية، ارتفع سعر THE الفوري من $0.263 إلى $0.563، أي أكثر من الضعف. وبعد حوالي 40 دقيقة، انهار السعر إلى $0.22، مما أدى إلى تفعيل عمليات تصفية متسلسلة.

النتائج: سحب بقيمة 5.07 مليون دولار، وخسائر بقيمة 2.15 مليون دولار

في النهاية، اقترض المهاجمون وسحبوا:

2172 رمز BNB
151,600 رمز CAKE
20 رمز BTC

وبذلك، تحمل Venus خسائر في الديون بقيمة حوالي 118 ألف رمز CAKE و184 ألف رمز THE، أي ما يعادل حوالي 2.15 مليون دولار. وأشار الباحثون على السلسلة إلى أن الموقف القصير لمهاجم THE في البورصات المركزية قد يحقق أرباحًا إضافية، وأن الأرباح الحقيقية قد تكون أعلى بكثير من الأرقام الظاهرة على السلسلة.

تُعد هذه الطريقة من الهجمات معروفة باسم “هجوم التبرع بسقف العرض (supply cap donation attack)” — ووفقًا لتقارير CoinTelegraph، فهي ثغرة معروفة تسمح بتجاوز حد العرض في بروتوكولات مثل Compound-fork، وVenus كفرع من بروتوكول Compound، يواجه هذا الثغرة أصلاً.

استجابة طارئة من Venus: إلغاء 7 عوامل ضمان في السوق

“تلتزم Venus دائمًا بالشفافية، وسيتم إصدار تقرير كامل بعد انتهاء التحقيق.” — إعلان رسمي من فريق Venus Protocol

أعلن فريق Venus أنه، بالإضافة إلى إيقاف عمليات الاقتراض والسحب لـ THE سابقًا، قاموا حاليًا بإلغاء 7 عوامل ضمان (Collateral Factors) في الأسواق التالية إلى الصفر، كإجراء وقائي ضد الأسواق التي يمتلك فيها مستخدم واحد نسبة عالية من الضمانات:

BCH، LTC، UNI، AAVE، FIL، TWT، lisUSD

وأكد البروتوكول أن جميع الأسواق الأخرى غير متأثرة وتستمر في العمل بشكل طبيعي. وسيتم نشر التقرير الكامل بعد انتهاء التحقيق.

تُبرز هذه الحادثة مرة أخرى المخاطر الهيكلية التي تنطوي عليها بروتوكولات الإقراض اللامركزية، خاصة عند وجود رموز منخفضة السيولة وتوقيتات تأخير في أوامر التنبؤ TWAP — حيث أن المهاجمين يمكنهم استغلال الوقت والتمويل لبناء مراكز ببطء، مما يجعل آليات الحماية التقليدية من سقف العرض غير فعالة.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى إخلاء المسؤولية.

مقالات ذات صلة

تقرير البوابة اليومي (24 أبريل): وزارة الخزانة الأمريكية تفرض عقوبات على كريبتو "صيد الخنازير" في كمبوديا؛ قامت تيثر بإصدار 1,000,000,000 (مليار) قطعة إضافية من USDT

USDT news أخبار العملات الرقمية اليومية تحليل السوق تدفق رأس المال إجراءات الإنفاذ بيانات على السلسلة

يضعف زخم انتعاش البيتكوين (BTC)، إذ تُظهر البيانات حتى 24 أبريل حوالي 78,030 دولارًا. فرض مكتب مراقبة الأصول الأجنبية بوزارة الخزانة الأمريكية (OFAC) عقوبات على سياسيين كمبوديين مرتبطين بمركز احتيال “سِرقة الأموال” في مجال العملات المشفرة. قامت تيثر (Tether) بإعادة إصدار 1 مليار (10^9) من USDT على شبكة Ethereum مرة أخرى، وخلال آخر 5 أيام جرى إصدار ما مجموعه 3 مليارات (30^9) من USDT على شبكة Ethereum.

MarketWhisperمنذ 9 س

تقرير بوابة يومي (23 أبريل): الحكومة الأمريكية تُشغّل عقد بيتكوين؛ لا تتغير حيازة شركة تسلا من بيتكوين

bitcoin news أخبار العملات الرقمية اليومية تحليل السوق تدفق رأس المال الاقتصاد الكلي بيانات على السلسلة

أظهرت عملة البيتكوين (BTC) استمرارًا في الانتعاش الذي بدأ في مطلع الأسبوع، حيث سجلت مؤقتًا حوالي 78,230 دولارًا أمريكيًا في 23 أبريل. ذكر قائد القيادة الأميركية في منطقة المحيط الهادئ، صامويل بابارو، خلال جلسة استماع في الكونغرس أن الحكومة الأميركية تقوم بتشغيل عقد بيتكوين لإجراء اختبارات أمن الشبكة، لكنها لم تشارك في التعدين. لم تتغير حيازات شركة تسلا من البيتكوين في الربع الأول، وسجّل أصل رقمي انخفاضًا بقيمة خسائر قدرها 173 مليون دولار أمريكي.

MarketWhisper04-23 01:39

إيثيريوم يتجاوز $2,400 مع استمرار الانخفاض اليومي عند 0.15%

ethereum news أخبار العملات الرقمية اليومية تقلبات الأسعار

بوابة الأخبار، 22 أبريل — اخترق إيثيريوم اليوم حاجز $2,400، رغم أن العملة الرقمية سجلت انخفاضًا بنسبة 0.15% خلال فترة الـ24 ساعة.

GateNews04-22 17:43

OpenSea تطلق تداول العقود الدائمة عبر الهاتف لمستخدمي النسخة التجريبية، وتبدأ مسابقة تداول لمدة 5 أيام

أخبار العملات الرقمية اليومية تقدم المشاريع

رسالة أخبار بوابة، 22 أبريل — قامت OpenSea بإتاحة ميزة تداول العقود الدائمة عبر الهاتف (Perps) لمجموعة مختارة من مستخدمي النسخة التجريبية، وستطلق مسابقة تداول لمدة خمسة أيام تبدأ في 23 أبريل الساعة 5 صباحًا بتوقيت UTC+8. المسابقة مقتصرة على مختبري النسخة التجريبية عبر الهاتف، حيث يحصل جميع المشاركين على رصيد محفظة مبدئي قدره $50.

GateNews04-22 15:29

تقرير البوابة اليومي (22 أبريل): مشروع قانون PACE في الولايات المتحدة يعتزم السماح لمجلس الاحتياطي الفيدرالي بدفع تكاليف الدخول؛ تخطط Kalshi لإطلاق عقود آجلة مستدامة

أخبار العملات الرقمية اليومية تحليل السوق تدفق رأس المال بيانات المشتقات سوق التوقّعات

شهدت عملة البيتكوين (BTC) ارتدادًا قصيرًا، حيث بلغت مؤقتًا حوالي 76,230 دولارًا في 22 أبريل. يعتزم مشروع قانون PACE في الولايات المتحدة، المقدم من حزبيْن، السماح لربط نظام المدفوعات لدى الاحتياطي الفيدرالي، وقد حظي بدعم من قطاع التشفير. ووفقًا لما ورد في تقرير The Information، فإن Kalshi يدرس إطلاق عقود آجلة للاستدامة لتوسيع أعماله في مجال العملات المشفرة.

MarketWhisper04-22 01:38

بورصة مركزية كبرى تُطلق تداولًا فوريًا لرمز OpenGradient (OPG) في 21 أبريل

أخبار العملات الرقمية اليومية

تطلق بورصة كبرى تداولًا فوريًا لزوج OPG-USD مع زوج OPG-USD بدءًا من 21 أبريل 2026. سيتم طرح التداول تدريجيًا لضمان السيولة والاستقرار، مع تقييد الوصول وفقًا لمتطلبات تنظيمية إقليمية. OpenGradient (OPG) يتم إدراجه للتداول الفوري على بورصة مركزية كبرى، مع إصدار زوج OPG-USD في 21 أبريل 2026. سيتم تنفيذ الطرح على مراحل وبشكل مقيد إقليميًا لإدارة السيولة والقيود التنظيمية.

GateNews04-21 16:52

تعليق

0/400

لا توجد تعليقات