أصبحت منصة الإقراض اللامركزية Venus Protocol هدفًا لهجوم معقد في 2 سبتمبر 2025. على الرغم من الهجوم، تمكن الفريق من استقرار الوضع خلال ساعات واستعادة الأموال المسروقة بنجاح - وهو إنجاز نادر في مجال DeFi.
كيف حدث الهجوم
بدأ الحادث بخرق محفظة أحد المستخدمين. كشفت التحقيقات أن نسخة معدلة من عميل زووم قد تم تثبيتها على جهاز الضحية، تحتوي على برامج ضارة. سمح ذلك للمهاجمين بالحصول على إذن وخداع المستخدم للموافقة على المعاملات، مما جعلهم فعليًا الممثل المفوض للحساب على بروتوكول فينوس.
من هناك، قاموا بتنفيذ سلسلة من القروض والسحوبات باسم الضحية. في البداية، تم الإبلاغ عن الأضرار بمبلغ 27 مليون ( وفقًا لـ PeckShield)، ولكن بعد احتساب وضع ديون المستخدم، تم تقليل الخسارة الفعلية إلى 13.5 مليون.
استجابة فينوس السريعة
شركات الأمن HexaGate و Hypernative اكتشفت النشاط المشبوه، وفي غضون 20 دقيقة تم إيقاف البروتوكول بالكامل. ثم تطور استجابة الأزمة كما يلي:
في غضون 5 ساعات تم استعادة النشاط جزئيًا في الساعة السابعة تم تصفية محفظة المهاجم قسريًا بعد 13 ساعة تم استرداد الأموال المسروقة في غضون 24 ساعة تم الانتهاء من مراجعة أمنية كاملة
أكدت المنصة أن لا مستخدمين تم تصفيتهم ضمن مجموعة BNB Core وأن البروتوكول نفسه ظل آمناً من الناحية الفنية.
بيان رسمي
قال ممثلو بروتوكول فينوس:
“أمان أموال مستخدمينا هو أولويتنا القصوى. لم يكن هذا الهجوم ناتجًا عن أي ثغرة في بروتوكولنا، بل بسبب برمجيات خبيثة على جهاز المستخدم. بفضل إجراءاتنا السريعة، استعدنا الأموال وأكدنا سلامة المنصة بأكملها.”
لماذا هو مهم
تسلط هذه الحالة الضوء على أنه حتى خلال الهجمات المعقدة للهندسة الاجتماعية، يمكن أن تحدث سرعة استجابة فرق المطورين والأمان فرقًا كبيرًا. كما أنها تذكير بأن أكبر نقطة ضعف في DeFi غالبًا ما تكون ليست البروتوكولات نفسها، ولكن المستخدمين وأجهزتهم.
#VenusProtocol , #defi , #CryptoSecurity , #phishing , #CyberSecurity
ابقَ خطوةً واحدةً للأمام – تابع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات الرقمية!
إشعار:
, المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية ولا ينبغي اعتبارها نصيحة استثمارية في أي حالة. يجب عدم اعتبار محتوى هذه الصفحات نصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. ن cautione أن الاستثمار في العملات الرقمية قد يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.“
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
