بروتوكول Venus يتعرض لاستغلال مشتبه به بقيمة 3.7 مليون دولار بعد التلاعب بحد العرض

تحقق منصة الإقراض اللامركزية Venus Protocol في استغلال مشتبه به ربما استنزف أكثر من 3.7 مليون دولار من الأصول الرقمية من Core Pool الخاص بها على سلسلة BNB.

ظهر الحادث للعلن بعد أن أشارت البيانات على السلسلة إلى نشاط اقتراض غير عادي مرتبط بمحفظة محددة بـ 0x1a35…6231. تمكن العنوان من استخراج مجموعة من الأصول، بما في ذلك حوالي 20 BTC و 1.5 مليون CAKE وحوالي 200 BNB، بعد الاستفادة من صفقة كبيرة في رموز THE كضمانات.

وفقًا للتحليل المبكر، استخدم المهاجم الضمانات لاقتراض عدة أصول من البروتوكول، بما في ذلك CAKE و BTCB و BNB. تجاوزت القيمة الإجمالية للأصول المقترضة 3.7 مليون دولار قبل بدء أحداث التصفية.

في وقت كتابة هذا التقرير، يتم تصفية عشرات الملايين من رموز THE التي استخدمت كضمانات، مما يشير إلى أن آليات المخاطر الخاصة بالبروتوكول قد بدأت بالفعل.

أقر فريق Venus بالوضع وأكد أنه تم اتخاذ عدة خطوات احترازية بالفعل بينما يستمر التحقيق.

الهجوم يستهدف ضوابط سقف العرض

يبدو أن الاستغلال يدور حول التلاعب بسقف العرض الذي يتضمن سوق رمز THE داخل Venus Core Pool.

تم تصميم حدود العرض للحد من مقدار أصل معين يمكن استخدامه داخل سوق الإقراض. إنها تعمل كحماية لمنع التعرض المفرط لرمز واحد.

في هذه الحالة، مع ذلك، تمكن المهاجم من تجاوز هذا القيد.

كإجراء احترازي، أوقفت Venus الاقتراض والسحوبات لـ THE. كما أوقف الفريق النشاط في عدة أسواق حيث يمكن أن يشكل تركيز السيولة مخاطر إضافية.

تشمل الأسواق المتوقفة:

•  BCH
•  LTC
•  UNI
•  AAVE
•  FIL
•  TWT

على الرغم من الاضطراب، أوضحت Venus أن معظم الأسواق الأخرى على البروتوكول لا تزال تعمل بشكل كامل.

يعتقد الباحثون الأمنيون الذين يتتبعون الحادث أن الاستغلال لم يكن تلقائيًا. بدلاً من ذلك، يبدو أنه تم التخطيط له وتنفيذه على مراحل متعددة على مدى عدة أشهر.

أشهر من التراكم الهادئ

واحدة من التفاصيل الأكثر لفتًا للانتباه في الاستغلال هي المدة التي استمرت بها مرحلة الإعداد.

تشير البيانات على السلسلة إلى أن المهاجم بدأ في تجميع رموز THE في وقت مبكر من يونيو 2025.

بدلاً من إجراء عمليات شراء كبيرة دفعة واحدة، بنت المحفظة صفقتها تدريجياً على مدار تسعة أشهر. بحلول وقت الهجوم، كان العنوان قد جمع حوالي 84٪ من سقف عرض الرمز على Venus، والذي بلغ 14.5 مليون THE.

في تمام الساعة 11:00 صباحًا UTC في يوم الاستغلال، كانت المحفظة قد قدمت بالفعل 12.2 مليون THE للبروتوكول، ضمن الحد المسموح به بشكل مريح.

لم يكن هناك شيء غير عادي حول الصفقة في تلك المرحلة، مما قد يفسر لماذا مر النشاط دون أن يلاحظه أحد إلى حد كبير حتى وقت لاحق.

جاء الاختراق الحقيقي عندما وجد المهاجم طريقة لتوسيع تلك الصفقة إلى ما هو أبعد بكثير من السقف.

تجاوز سقف العرض

بدلاً من استخدام عملية الإيداع القياسية، قام المهاجم بنقل الرموز مباشرة إلى عقد بروتوكول Venus.

من خلال القيام بذلك، تمكنوا من تجاوز النظام الذي يفرض عادة سقف العرض.

سمح هذا للمحفظة بزيادة صفقة الضمانات الخاصة بها بشكل كبير في فترة قصيرة جدًا.

يوضح الجدول الزمني مدى سرعة تصاعد الأمور:

•  11:00 صباحًا UTC: تم توفير 12.2 مليون THE (ضمن السقف)
•  12:00 ظهرًا UTC: تم توفير 49.5 مليون THE (أكثر من 3 أضعاف السقف)
•  12:42 ظهرًا UTC: تم توفير 53.2 مليون THE

بحلول الساعة 12:42 ظهرًا UTC، كان المهاجم قد بنى صفقة ضمانات ضخمة يبلغ مجموعها 53.2 مليون رمز THE، حوالي 3.67 أضعاف السقف المقصود للبروتوكول.

مع وجود قاعدة ضمانات كبيرة في مكانها، يمكن للمهاجم البدء في اقتراض الأصول من المنصة.

الاقتراض المتكرر يدفع سعر THE للأعلى

بعد إنشاء صفقة الضمانات الكبيرة، انتقل المهاجم إلى المرحلة التالية، حيث تلاعب بسعر الرمز من خلال حلقة اقتراض متكررة.

اتبعت الاستراتيجية دورة متكررة:

إيداع THE ← اقتراض الأصول ← شراء المزيد من THE ← انتظار تحديث أوراكل ← زيادة قيمة الضمانات ← التكرار

نظرًا لأن THE كانت تتمتع بسيولة منخفضة نسبيًا على السلسلة، كان لحتى المشتريات المعتدلة تأثير ملحوظ على سعرها.

مع استمرار الحلقة، ارتفع سعر أوراكل للرمز بشكل حاد. تظهر البيانات أن السعر انتقل من حوالي 0.27 دولار إلى ما يقرب من 0.53 دولار خلال الهجوم.

عززت هذه الزيادة الاصطناعية في الأسعار قيمة ضمانات المهاجم، مما سمح لهم بدوره باقتراض مبالغ أكبر من البروتوكول.

ومع ذلك، بمجرد انتهاء التلاعب وبدء التصفيات، عكس السعر بسرعة، وانخفض إلى حوالي 0.24 دولار.

الأصول المقترضة تصل إلى الملايين

في ذروة الاستغلال، المسجلة في الكتلة 86738236 حوالي الساعة 12:42 ظهرًا UTC، نمت صفقة المهاجم بشكل كبير.

قدمت المحفظة 53.2 مليون رمز THE كضمانات.

مقابل تلك الضمانات، اقترض المهاجم أصولًا متعددة من Venus، بما في ذلك:

•  6.67 مليون CAKE
•  2,801 BNB
•  1.97K WBNB
•  1.58 مليون USDC
•  20 BTCB

حدد المحققون أيضًا عنوانًا ثانيًا ذا صلة (0x737b) لعب دورًا في العملية.

أودعت تلك المحفظة سابقًا 1.58 مليون USDC كضمانات واقترضت 4.63 مليون رمز THE في نفس المعاملة التي بدأت الهجوم الرئيسي في الساعة 11:55 صباحًا UTC.

بدأت التصفيات لهذه الصفقة الثانوية بعد ذلك بوقت قصير، بدءًا من حوالي الساعة 12:04 ظهرًا UTC.

Venus يستجيب بينما يستمر التحقيق

بعد اكتشاف الاستغلال، تحرك فريق Venus بسرعة للحد من الأضرار المحتملة.

أوقف البروتوكول سوق THE جنبًا إلى جنب مع عدة أسواق أخرى معرضة للخطر، مع تأكيد أن معظم المنصة لا تزال غير متأثرة.

يقول المطورون إنهم يعملون الآن عن كثب مع شركاء الأمن والباحثين لفهم ما حدث بشكل كامل.

كما وعد الفريق بإصدار تقرير تشريح مفصل بمجرد اكتمال التحقيق.

وفقًا للبروتوكول، من المحتمل أن يتضمن التقرير القادم إصلاحات تقنية وتحسينات أمنية، خاصة حول آليات أوراكل وتطبيق سقف العرض.

بينما لا تعد الحوادث مثل هذه جديدة في التمويل اللامركزي، فإنها تسلط الضوء على التحديات التي تواجهها البروتوكولات عند محاولة الموازنة بين الوصول المفتوح وضوابط المخاطر القوية.

في الوقت الحالي، يظل التركيز على استقرار الأسواق المتأثرة ومنع الاستغلال المماثل في المستقبل.

إخلاء المسؤولية: هذه ليست نصيحة تداول أو استثمار. قم دائمًا بإجراء البحث الخاص بك قبل شراء أي عملة مشفرة أو الاستثمار في أي خدمات.

تابعنا على تويتر @nulltxnews لتبقى على اطلاع بأحدث أخبار الكريبتو وNFT والذكاء الاصطناعي والأمن السيبراني والحوسبة الموزعة وميتافيرس!