منصة الإقراض اللامركزية Venus Protocol أعلنت يوم الأحد عن اكتشاف نشاط غير طبيعي في تجمع أموال رمز Thena (THE) في النواة الأساسية. ووفقًا للتحقيق الأخير الذي أجرته شركة Allez Labs، الشريك في إدارة المخاطر الخاصة بـ Venus، فإن الحادث هو هجوم من نوع تلاعب بحدود العرض تم التخطيط له بعناية، استمر من التخطيط إلى التنفيذ حوالي تسعة أشهر، وأسفر عن خسائر تزيد عن 3.7 مليون دولار.
تحليل كامل لعملية الهجوم: أربع مراحل من التخطيط الدقيق
كشف تحقيق شركة Allez Labs عن المنطق الكامل لعملية الهجوم، والتي تتكون من أربع مراحل رئيسية:
المرحلة الأولى: تراكم الرموز ببطء على مدى 9 أشهر
بدأ المهاجمون منذ يونيو 2025 في تراكم رموز THE بشكل تدريجي، حتى وصلوا إلى 84% من الحد الأقصى للعرض، أي حوالي 14.5 مليون رمز. هذا الأسلوب البطيء ساعد في تجنب تنبيه أنظمة إدارة المخاطر في المنصة.
المرحلة الثانية: تحويل مباشر يتجاوز حد العرض
لم يستخدم المهاجمون عمليات الإيداع العادية، بل قاموا مباشرة بنقل الرموز إلى عقد الاتفاقية، متجاوزين بذلك آلية حد العرض، وبنهاية المطاف أنشأوا مركزًا بقيمة 53.2 مليون رمز THE، أي ما يعادل 3.67 أضعاف الحد الأقصى للعرض.
المرحلة الثالثة: التلاعب بسعر TWAP عبر أوامر متكررة
باستخدام ضعف هيكلي في السيولة على السلسلة لرمز THE، قام المهاجمون عبر عمليات متكررة بتلاعب بسعر TWAP (السعر المتوسط المرجح بالوقت)، مما أدى إلى رفع سعر THE من حوالي 0.27 دولار إلى حوالي 0.53 دولار.
المرحلة الرابعة: استخدام الرهن العقاري المبالغ فيه لاقتراض أصول عالية السيولة
بقيم الرهن العقاري المرتفعة الناتجة عن التقييم المزيف، اقترض المهاجمون باستخدام 53.2 مليون رمز THE كضمان، مجموعة متنوعة من الأصول ذات السيولة العالية.
تفاصيل الأصول المسروقة والإجراءات الطارئة للمنصة
الأصول التي اقترضها المهاجمون خلال ذروتها كانت كالتالي:
- 6,670,000 رمز CAKE (رمز PancakeSwap الأصلي)
- 2,801 رمز BNB (رمز BNB الأصلي على Chain)
- 1,970 رمز WBNB
- 1,580,000 رمز USDC
- 20 رمز BTCB (بيتكوين متماثل)
على الفور، أوقفت منصة Venus Protocol جميع عمليات الإقراض والسحب لرمز THE، كما أوقفت بشكل احترازي عمليات الإقراض والسحب في الأسواق ذات السيولة المركزة على السلسلة (بما في ذلك BCH، LTC، UNI، AAVE، FIL و TWT). لم تتأثر الأسواق الأخرى واستمرت العمليات بشكل طبيعي.
الدروس المستفادة من الثغرة الأمنية: هشاشة الأنظمة ذات الرموز ذات السيولة المنخفضة
كشفت هجمة منصة Venus Protocol عن عدة مخاطر نظامية في بروتوكولات DeFi للإقراض:
- أنظمة التنبؤ بسعر TWAP للرموز ذات السيولة المنخفضة سهلة التلاعب من خلال عمليات صغيرة.
- وجود ثغرات تقنية في آلية حد العرض، خاصة إذا لم يتم الحذر من التحويل المباشر عبر العقود.
- استراتيجية التراكم البطيء التي استمرت تسعة أشهر أظهرت نقاط ضعف في مراقبة السلوك طويل الأمد للمشاركين في البروتوكول.
الأسئلة الشائعة
ما هو “هجوم حد العرض” في Venus Protocol؟
حد العرض هو آلية أمان مصممة لتقييد أكبر كمية من أصل معين يمكن استخدامه كضمان. في هذا الهجوم، تجاوز المهاجمون هذا الحد عبر التحويل المباشر للعقود، مما أدى إلى وصول الحيازة إلى 3.67 أضعاف الحد المسموح، ثم استغلوا تلاعبهم بسعر التنبؤ لتضخيم قيمة الضمان، مما سمح لهم باقتراض أصول تتجاوز الحد المسموح به.
لماذا استغرق الأمر وقتًا طويلاً ولم يتم اكتشافه؟
استخدم المهاجمون استراتيجية تراكم بطيئة استمرت تسعة أشهر، حيث حافظوا على الحيازة ضمن مستوى لا يثير الإنذارات، حتى وصلوا إلى 84% من الحد الأقصى، ثم نفذوا الهجوم. هذا الأسلوب هو وسيلة لتجاوز أنظمة المراقبة القائمة على العتبات، مما يبرز الحاجة إلى مراقبة سلوك طويل الأمد أكثر دقة.
ما هي الإجراءات الطارئة التي اتخذتها منصة Venus؟
أوقفت المنصة على الفور جميع عمليات الإقراض والسحب لرمز THE، واحترازياً أوقفت عمليات الإقراض والسحب في الأسواق ذات السيولة المركزة على السلسلة (بما في ذلك BCH، LTC، UNI، AAVE، FIL و TWT). تواصل شركة Allez Labs وشركاؤها الأمنيون التحقيق وتحديث المعلومات بشكل مستمر.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Aftermath Finance 在 4 月 29 日遭攻击损失超 114 万美元,承诺对用户进行全额补偿
据 PANews 报道,Sui 区块链上的永续期货平台 Aftermath Finance 于 4 月 29 日遭受攻击,损失超过 114 万美元。GoPlus 分析显示,攻击者通过 add_integrator_config 函数窃取 ADMIN 权限,在 calculate_taker_fees 函数中利用了符号不匹配漏洞,从而反复提取代币。该
GateNewsمنذ 52 د
تم سرقة 13.71 مليار من توكنات بروتوكول SWEAT، واستُؤنفت العقود الموقوفة بعد ذلك لاستعادة أموال المستخدمين بالكامل
وفقًا للتقرير اللاحق المنشور بعد هجوم بروتوكول SWEAT، تم استرداد بالكامل أموال المستخدمين التي تم الاستيلاء عليها في حادثة اختراق وقعت يوم الأربعاء، وعاد تشغيل البروتوكول إلى طبيعته. تقدر شركة أمن التشفير Blockaid أن المهاجمين سرقوا حوالي 137.1 مليار من رموز SWEAT؛ وعلى الفور، قام فريق SWEAT بإيقاف عقد الرموز مؤقتًا، وتواصل مع البورصات ومزود السيولة Rhea Finance، وفي النهاية تم استعادة جميع أرصدة حسابات المستخدمين.
MarketWhisperمنذ 1 س
Polymarket 否认数据泄露指控:黑客称已泄露 300K+ 条记录
根据 Polymarket 的官方声明,预测市场平台否认了近期其遭受数据泄露的指控,称正在流传的信息涉及公开的 API 端点以及链上区块链数据。使用化名 "xorcat" 的一名黑客声称其已获取
GateNewsمنذ 9 س
港金管局警告:4月28日有冒充获牌稳定币发行商的欺诈代币
香港金融管理局 (HKMA) 于4月28日发布公开警告,称有欺诈性数字代币正以两家新获牌稳定币发行商的名义在市场上流通。带有代码"HKDAP"和"HSBC"的代币未经Anchorpoint Financial Limited或香港上海汇丰银行有限公司(两者均于4月10日获得香港首批稳定币发行商牌照)授权已出现在市场上
GateNewsمنذ 12 س
