بروتوكول Venus اللامركزي للقروض تعرض لهجوم معقد في 15 مارس 2026، أسفر عن خسارة حوالي 3.7 مليون دولار من الأصول الرقمية وترك ديوناً معدومة بقيمة حوالي 2.18 مليون دولار. قام المهاجمون من خلال التلاعب بسعر الرمز منخفض السيولة $THE، ودمج عمليات الاقتراض على السلسلة والأدوات المشتقة خارج السلسلة، بتنفيذ عملية تحكيم عبر المنصات، مما كشف مرة أخرى عن المخاطر النظامية لآلية الضمانات في DeFi.
تفاصيل الهجوم: كيف اجتاحت عملية السبع خطوات بروتوكول Venus
وفقًا لتقرير مفصل نشره مركز التحليل على السلسلة Lookonchain على منصة X (تويتر سابقًا)، فإن هيكلية الهجوم كانت محكمة، حيث استُخدمت أدوات خصوصية، وعدة بروتوكولات اقتراض، ومنصات مركزية، لتشكيل عمليات عبر السلسلة يصعب اكتشافها على الفور.
الخطوة 1: مصدر التمويل
حصل المهاجمون على حوالي 7400 ETH عبر أداة الخصوصية Tornado Cash، لإخفاء مصدر الأموال.
الخطوة 2: اقتراض العملات المستقرة
قاموا بإيداع ETH في Aave، واقترضوا حوالي 9.92 مليون دولار من العملات المستقرة لاستخدامها كرأس مال للعمليات اللاحقة.
الخطوة 3: رفع سعر $THE
اشترى عدة محافظ بكميات كبيرة من $THE على منصات مركزية، وبنفس الوقت أنشأوا مراكز شراء طويلة، مما أدى إلى رفع سعر الرمز بشكل مصطنع.
الخطوة 4: اقتراض بضمانات مرتفعة
عندما كان سعر الرمز مرتفعًا بشكل مصطنع، قام محافظان رئيسيان بإيداع حوالي 36.1 مليون من $THE في بروتوكول Venus، واقترضوا حوالي 5.07 مليون دولار من أصول، بما يشمل حوالي 20 بيتكوين، و1.516 مليون من CAKE، و2172 BNB.
الخطوة 5: البيع المكثف
بعد إتمام الاقتراض، قاموا ببيع كميات كبيرة من $THE على المنصات المركزية، وبنوا مراكز بيع على المكشوف، مما أدى إلى انهيار سريع في السعر.
الخطوة 6: تفعيل التصفية
انخفضت قيمة ضمانات $THE بشكل حاد، مما أدى إلى تفعيل عمليات تصفية واسعة على بروتوكول Venus، ولم يتمكنوا من استرداد كامل القروض، مما أدى إلى ديون معدومة.
الخطوة 7: الأرباح خارج السلسلة
حقق المهاجمون أرباحهم الحقيقية من خلال مراكز المشتقات على المنصات المركزية، حيث كانت الأرباح خارج السلسلة كافية لتعويض الخسائر الظاهرة على السلسلة.
تشكل الديون المعدومة واستجابة البروتوكول
بعد التصفية، ترك بروتوكول Venus ديونًا معدومة تقدر بحوالي 1.18 مليون من CAKE و1.84 مليون من $THE، بمجموع يقارب 2.18 مليون دولار من الفجوة غير القابلة للتحصيل. وعلى الفور، أوقف البروتوكول عمليات الإقراض والسحب على سوق $THE، وتضررت بعض البرك المرتبطة (مثل بركة CAKE)، كما خفضت عوامل الضمان لعدة أسواق منخفضة السيولة كإجراء احترازي طارئ.
حتى الآن، لم يصدر بروتوكول Venus بيانًا رسميًا كاملًا، لكن التقارير المجتمعية تشير إلى أن مراكز السوق الأخرى لم تتأثر بعد. يُنصح المستخدمون بمواصلة متابعة القنوات الرسمية لبروتوكول Venus للحصول على آخر المستجدات.
هذه الطريقة في الهجوم ليست غريبة
تتطابق هذه الحادثة مع هجوم Mango Markets في 2022، حيث استُخدمت عمليات التلاعب في أسعار أوامر التنبؤ وحدود عرض الضمانات. وكشفت الحادثتان معًا أن البروتوكولات التي تسمح باستخدام رموز منخفضة السيولة كضمانات، وتعتمد بشكل كبير على أسعار منصات خارجية، تكون عرضة بشكل كبير للتلاعب في الأسعار.
تحذير من المخاطر: أشار المحللون إلى أنه إذا لم يقم بروتوكولات DeFi للقروض بتحديد حدود صارمة للعرض، وقيود على التركيز، وآليات أوامر تنبؤ مستقلة، فإنها ستظل معرضة لمخاطر هجمات مماثلة. وتعيد هذه الحادثة التأكيد على ضرورة إعادة تقييم معايير أهلية الضمانات ومعايير إدارة المخاطر في الصناعة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
