بروتوكول Venus يتعرض لهجوم "قنبلة التصفية": المتسلل يتظاهر بعمليات عادية لمدة 9 أشهر، ويتسبب في ديون معدومة بقيمة 2.15 مليون دولار

تمت تعرض بروتوكول الإقراض الرائد على BNB Chain، بروتوكول Venus، لهجوم مخطط له بعناية واستمر لمدة 9 أشهر في 16 مارس. بعد أن حصل القراصنة على التمويل عبر Tornado Cash، قاموا بالتحكم في سعر THE (الرمز الأصلي لـ Thena) منخفض السيولة، مما أدى إلى تفعيل عمليات تصفية متسلسلة، وأسفر عن خسائر في البروتوكول بقيمة حوالي 2.15 مليون دولار، في حين تمكن القراصنة من سحب أصول بقيمة حوالي 5.07 مليون دولار، مع توقع أن تكون أرباحهم الحقيقية أعلى من ذلك.

(ملخص سابق: قراصنة BNB يواجهون تصفية بقيمة 200 مليون دولار، وVenus: أنباء عن أن فريق BNB Chain سيتولى إدارة المراكز المفتوحة)

(معلومات إضافية: دراسات | أكثر نماذج الهجمات شيوعًا على نماذج الاقتصاد اللامركزي: تلاعب الأسعار، أخطاء في أوامر التنبؤ، تصفية الرافعة المالية)

جدول المحتويات

تبديل

• جدول زمني للهجوم: 9 أشهر من التمويه، و40 دقيقة من الحصاد
• النتائج: سحب بقيمة 5.07 مليون دولار، وخسائر بقيمة 2.15 مليون دولار
• استجابة طارئة من Venus: إلغاء 7 عوامل ضمان في السوق

في 16 مارس، تعرض بروتوكول Venus، أحد أكبر بروتوكولات الإقراض على BNB Chain، لهجوم مخطط بدقة استمر لمدة 9 أشهر. بعد أن حصل القراصنة على التمويل من خلال Tornado Cash، قاموا بالتحكم في سعر THE (الرمز الأصلي لـ Thena منخفض السيولة)، مما أدى إلى تفعيل عمليات تصفية متسلسلة، وأسفر عن خسائر في البروتوكول بقيمة حوالي 2.15 مليون دولار، في حين تمكن القراصنة من سحب أصول بقيمة حوالي 5.07 مليون دولار، مع توقع أن تكون أرباحهم الحقيقية أعلى من ذلك.

جدول زمني للهجوم: 9 أشهر من التمويه و40 دقيقة من الحصاد

عنوان محفظة على شبكة Ethereum تلقى 7,447 ETH (حوالي 16.29 مليون دولار) من Tornado Cash، وقد تم تحديده من قبل الباحثين على السلسلة كالمتهم الرئيسي.

تم تنفيذ الهجوم على مرحلتين:

2. التمويه على المدى الطويل (ابتداءً من يونيو 2025): قام المهاجمون عبر عمليات إيداع طبيعية ببطء بجمع رموز THE على منصة Venus، حتى وصلوا إلى 84% من الحد الأقصى للعرض المسموح به للبروتوكول (حوالي 12.2 مليون رمز).
3. الانفجار في نفس اليوم (حوالي 40 دقيقة): استخدم المهاجمون ETH كضمان في Aave، واقترضوا 992 مليون دولار من العملات المستقرة، واحتكروا كميات كبيرة من THE على البورصات المركزية، مما يُشتبه في أنه أدى إلى رفع سعر السوق الفوري؛ وفي الوقت نفسه، قاموا بتحويل 36.1 مليون رمز THE مباشرة إلى عقد البروتوكول، مما أدى إلى زيادة العرض على السلسلة بشكل مفاجئ.

ثم بدأوا في تكرار الحلقة: إيداع THE → اقتراض أصول أخرى → استخدام الأصول المقترضة لشراء المزيد من THE على السلسلة → انتظار تحديث مؤخر سعر TWAP، مما يرفع السعر بشكل غير مباشر → تكرار العملية.

خلال هذه العملية، ارتفع سعر THE الفوري من $0.263 إلى $0.563، أي أكثر من الضعف. وبعد حوالي 40 دقيقة، انهار السعر إلى $0.22، مما أدى إلى تفعيل عمليات تصفية متسلسلة.

النتائج: سحب بقيمة 5.07 مليون دولار، وخسائر بقيمة 2.15 مليون دولار

في النهاية، اقترض المهاجمون وسحبوا:

• 2172 رمز BNB
• 151,600 رمز CAKE
• 20 رمز BTC

وبذلك، تحمل Venus خسائر في الديون بقيمة حوالي 118 ألف رمز CAKE و184 ألف رمز THE، أي ما يعادل حوالي 2.15 مليون دولار. وأشار الباحثون على السلسلة إلى أن الموقف القصير لمهاجم THE في البورصات المركزية قد يحقق أرباحًا إضافية، وأن الأرباح الحقيقية قد تكون أعلى بكثير من الأرقام الظاهرة على السلسلة.

تُعد هذه الطريقة من الهجمات معروفة باسم “هجوم التبرع بسقف العرض (supply cap donation attack)” — ووفقًا لتقارير CoinTelegraph، فهي ثغرة معروفة تسمح بتجاوز حد العرض في بروتوكولات مثل Compound-fork، وVenus كفرع من بروتوكول Compound، يواجه هذا الثغرة أصلاً.

استجابة طارئة من Venus: إلغاء 7 عوامل ضمان في السوق

“تلتزم Venus دائمًا بالشفافية، وسيتم إصدار تقرير كامل بعد انتهاء التحقيق.” — إعلان رسمي من فريق Venus Protocol

أعلن فريق Venus أنه، بالإضافة إلى إيقاف عمليات الاقتراض والسحب لـ THE سابقًا، قاموا حاليًا بإلغاء 7 عوامل ضمان (Collateral Factors) في الأسواق التالية إلى الصفر، كإجراء وقائي ضد الأسواق التي يمتلك فيها مستخدم واحد نسبة عالية من الضمانات:

• BCH، LTC، UNI، AAVE، FIL، TWT، lisUSD

وأكد البروتوكول أن جميع الأسواق الأخرى غير متأثرة وتستمر في العمل بشكل طبيعي. وسيتم نشر التقرير الكامل بعد انتهاء التحقيق.

تُبرز هذه الحادثة مرة أخرى المخاطر الهيكلية التي تنطوي عليها بروتوكولات الإقراض اللامركزية، خاصة عند وجود رموز منخفضة السيولة وتوقيتات تأخير في أوامر التنبؤ TWAP — حيث أن المهاجمين يمكنهم استغلال الوقت والتمويل لبناء مراكز ببطء، مما يجعل آليات الحماية التقليدية من سقف العرض غير فعالة.