منصة الإقراض اللامركزية Venus Protocol أعلنت يوم الأحد عن اكتشاف نشاط غير طبيعي في تجمع أموال رمز Thena (THE) في النواة الأساسية. ووفقًا للتحقيق الأخير الذي أجرته شركة Allez Labs، الشريك في إدارة المخاطر الخاصة بـ Venus، فإن الحادث هو هجوم من نوع تلاعب بحدود العرض تم التخطيط له بعناية، استمر من التخطيط إلى التنفيذ حوالي تسعة أشهر، وأسفر عن خسائر تزيد عن 3.7 مليون دولار.
تحليل كامل لعملية الهجوم: أربع مراحل من التخطيط الدقيق
كشف تحقيق شركة Allez Labs عن المنطق الكامل لعملية الهجوم، والتي تتكون من أربع مراحل رئيسية:
المرحلة الأولى: تراكم الرموز ببطء على مدى 9 أشهر
بدأ المهاجمون منذ يونيو 2025 في تراكم رموز THE بشكل تدريجي، حتى وصلوا إلى 84% من الحد الأقصى للعرض، أي حوالي 14.5 مليون رمز. هذا الأسلوب البطيء ساعد في تجنب تنبيه أنظمة إدارة المخاطر في المنصة.
المرحلة الثانية: تحويل مباشر يتجاوز حد العرض
لم يستخدم المهاجمون عمليات الإيداع العادية، بل قاموا مباشرة بنقل الرموز إلى عقد الاتفاقية، متجاوزين بذلك آلية حد العرض، وبنهاية المطاف أنشأوا مركزًا بقيمة 53.2 مليون رمز THE، أي ما يعادل 3.67 أضعاف الحد الأقصى للعرض.
المرحلة الثالثة: التلاعب بسعر TWAP عبر أوامر متكررة
باستخدام ضعف هيكلي في السيولة على السلسلة لرمز THE، قام المهاجمون عبر عمليات متكررة بتلاعب بسعر TWAP (السعر المتوسط المرجح بالوقت)، مما أدى إلى رفع سعر THE من حوالي 0.27 دولار إلى حوالي 0.53 دولار.
المرحلة الرابعة: استخدام الرهن العقاري المبالغ فيه لاقتراض أصول عالية السيولة
بقيم الرهن العقاري المرتفعة الناتجة عن التقييم المزيف، اقترض المهاجمون باستخدام 53.2 مليون رمز THE كضمان، مجموعة متنوعة من الأصول ذات السيولة العالية.
تفاصيل الأصول المسروقة والإجراءات الطارئة للمنصة
الأصول التي اقترضها المهاجمون خلال ذروتها كانت كالتالي:
- 6,670,000 رمز CAKE (رمز PancakeSwap الأصلي)
- 2,801 رمز BNB (رمز BNB الأصلي على Chain)
- 1,970 رمز WBNB
- 1,580,000 رمز USDC
- 20 رمز BTCB (بيتكوين متماثل)
على الفور، أوقفت منصة Venus Protocol جميع عمليات الإقراض والسحب لرمز THE، كما أوقفت بشكل احترازي عمليات الإقراض والسحب في الأسواق ذات السيولة المركزة على السلسلة (بما في ذلك BCH، LTC، UNI، AAVE، FIL و TWT). لم تتأثر الأسواق الأخرى واستمرت العمليات بشكل طبيعي.
الدروس المستفادة من الثغرة الأمنية: هشاشة الأنظمة ذات الرموز ذات السيولة المنخفضة
كشفت هجمة منصة Venus Protocol عن عدة مخاطر نظامية في بروتوكولات DeFi للإقراض:
- أنظمة التنبؤ بسعر TWAP للرموز ذات السيولة المنخفضة سهلة التلاعب من خلال عمليات صغيرة.
- وجود ثغرات تقنية في آلية حد العرض، خاصة إذا لم يتم الحذر من التحويل المباشر عبر العقود.
- استراتيجية التراكم البطيء التي استمرت تسعة أشهر أظهرت نقاط ضعف في مراقبة السلوك طويل الأمد للمشاركين في البروتوكول.
الأسئلة الشائعة
ما هو “هجوم حد العرض” في Venus Protocol؟
حد العرض هو آلية أمان مصممة لتقييد أكبر كمية من أصل معين يمكن استخدامه كضمان. في هذا الهجوم، تجاوز المهاجمون هذا الحد عبر التحويل المباشر للعقود، مما أدى إلى وصول الحيازة إلى 3.67 أضعاف الحد المسموح، ثم استغلوا تلاعبهم بسعر التنبؤ لتضخيم قيمة الضمان، مما سمح لهم باقتراض أصول تتجاوز الحد المسموح به.
لماذا استغرق الأمر وقتًا طويلاً ولم يتم اكتشافه؟
استخدم المهاجمون استراتيجية تراكم بطيئة استمرت تسعة أشهر، حيث حافظوا على الحيازة ضمن مستوى لا يثير الإنذارات، حتى وصلوا إلى 84% من الحد الأقصى، ثم نفذوا الهجوم. هذا الأسلوب هو وسيلة لتجاوز أنظمة المراقبة القائمة على العتبات، مما يبرز الحاجة إلى مراقبة سلوك طويل الأمد أكثر دقة.
ما هي الإجراءات الطارئة التي اتخذتها منصة Venus؟
أوقفت المنصة على الفور جميع عمليات الإقراض والسحب لرمز THE، واحترازياً أوقفت عمليات الإقراض والسحب في الأسواق ذات السيولة المركزة على السلسلة (بما في ذلك BCH، LTC، UNI، AAVE، FIL و TWT). تواصل شركة Allez Labs وشركاؤها الأمنيون التحقيق وتحديث المعلومات بشكل مستمر.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تدفع عمليات اختراق العملات المشفرة جدل وول ستريت حول ترميز الأصول
اختراقات تشفيرية عالية الأثر تختبر مخاطر قطاع التمويل اللامركزي (DeFi)، ومع ذلك فمن غير المرجح أن تُطيح بعملية توكينيزَشن (tokenization)؛ تفضّل المؤسسات سلاسل بمزايا إذنية، بينما يجب على التوكنيزَشن الأوسع نطاقًا أن يتكامل مع DeFi؛ وتواجه العملات المستقرة تدقيقًا واحتمال رد فعل تنظيمي.
CryptoFrontierمنذ 5 س
Volo Protocol يخسر 3.5M دولار في اختراق Sui، ويلتزم بتحمّل الخسائر وتجميد أموال المخترقين
بوابة أخبار — رسالة بتاريخ 22 أبريل: Volo Protocol، مشغّل صندوق عائد على Sui، أعلن أمس (21 أبريل) أنه بدأ تجميد الأصول المسروقة بعد استغلال بقيمة 3.5 مليون دولار. قام القراصنة بنهب WBTC وXAUm وUSDG من Volo Vaults، وهو ما يمثل أحدث اختراق أمني كبير في DeFi خلال شهر شهد فيه القطاع تدهورًا شديدًا بشكل تاريخي.
GateNewsمنذ 8 س
عائلة فرنسية أُجبرت على التحويل $820K في العملات المشفرة بعد غزو مسلح للمنزل
رسالة أخبار بوابة، 22 أبريل — تم اجتياح عائلة في بلودالمِيزيّو، وهي بلدة صغيرة في بريتاني، فرنسا، من قِبل رجلين مسلحين ملثمين، يوم الاثنين (20 أبريل)، وفقًا لتقارير من The Block. تم تقييد ثلاثة بالغين لأكثر من ثلاث ساعات وإجبارهم على تحويل ما يقارب 700,000 يورو (حوالي $820,000) إلى محافظ رقمية يتحكم فيها المهاجمون. لاذ المشتبهون بالفرار بسيارة؛ وقد استعادتها الشرطة لاحقًا في بريست، لكن لم يتم إجراء أي اعتقالات بعد.
تُعدّ هذه الحادثة جزءًا من اتجاه أوسع في فرنسا. فقد سجلت الشرطة القضائية الفرنسية حتى الآن أكثر من 40 عملية اختطاف مرتبطة بالعملات المشفرة أو قضايا سلب، مقارنةً بحوالي 30 في 2025. وقد شملت الضحايا السابقين أفرادًا من عائلة صانع محتوى، ومسؤولًا تنفيذيًا في بورصة كبرى للعملات المشفرة، وقاضيةً.
GateNewsمنذ 9 س
وزارة العدل الأمريكية تطلق عملية تعويض لضحايا احتيال OneCoin، وتعلن توفر أصول مستردة بقيمة 40 مليون دولار+
بوابة الأخبار: رسالة بتاريخ 22 أبريل — أعلنت وزارة العدل الأمريكية إطلاق عملية تعويض لضحايا مخطط احتيال العملات المشفرة OneCoin، مع توفر الآن أكثر من $40 مليون دولار من الأصول المستردة للتوزيع.
وُصف المخطط، الذي تديره بين عامي 2014 و2019 كل من Ruja
GateNewsمنذ 10 س
رفع دعوى على مُنشئي AI16Z وELIZAOS بسبب مزاعم احتيال بقيمة 2.6 مليار دولار؛ انهيار التوكنات بنسبة 99.9% من ذروة التقييم
تدعي دعوى قضائية جماعية اتحادية أن AI16Z/ELIZAOS متورطتان في عملية احتيال بالعملات المشفرة بقيمة 2.6 مليار دولار، من خلال ادعاءات ذكاء اصطناعي مزيفة وتسويق مضلل، مع اتهام بتفضيل المطلعين ونظام مستقل مُدار مسبقًا؛ وتطلب تعويضات بموجب قوانين حماية المستهلك.
ملخص: يغطي هذا التقرير تقريرًا لدعوى قضائية جماعية اتحادية في محكمة المقاطعة الجنوبية لولاية نيويورك (SDNY) تم تقديمه في 21 أبريل، تتهم AI16Z وإعادة تسميتها ELIZAOS بالاحتيال في سوق العملات المشفرة بقيمة 2.6 مليار دولار عبر ادعاءات ذكاء اصطناعي مزيفة وتسويق مضلل. تزعم الدعوى وجود ارتباط مُصنّع مع Andreessen Horowitz ونظام غير مستقل بذاته. وتفصّل الدعوى تقييمًا بلغ ذروته في أوائل 2025، وانخفاضًا بنسبة 99.9%، وخسارة حوالي 4,000 محفظة، مع حصول المطلعين على نحو 40% من الرموز الجديدة. يطلب المدعون تعويضات وجبرًا منصفًا بموجب قوانين حماية المستهلك في نيويورك وكاليفورنيا. وقد حذرت الجهات التنظيمية في كوريا والعديد من البورصات الرئيسية أو أوقفت تداولًا مرتبطًا.
GateNewsمنذ 12 س
SlowMist 警报:活跃的 MacSync Stealer macOS 恶意软件,面向加密用户
SlowMist 警告 MacSync Stealer (v1.1.2),这是一款针对 macOS 的窃取信息恶意软件,会窃取钱包、凭据、钥匙串以及基础设施密钥,并使用伪造的 AppleScript 提示和虚假的“unsupported(不支持)”错误;呼吁保持谨慎和对 IOCs 保持关注。
摘要:本报告总结了 SlowMist 关于 MacSync Stealer (v1.1.2) 的告警。该恶意软件是一款 macOS 信息窃取程序,目标是加密货币钱包、浏览器凭据、系统钥匙串以及基础设施密钥 (SSH、AWS、Kubernetes)。它通过伪造的 AppleScript 对话框欺骗用户,诱导其输入密码,并展示可见的虚假“unsupported(不支持)”消息。SlowMist 向客户提供 IOCs,并建议避免运行未经验证的 macOS 脚本,且对异常密码提示保持警惕。
GateNewsمنذ 13 س
