تمت تعرض بروتوكول الإقراض الرائد على BNB Chain، بروتوكول Venus، لهجوم مخطط له بعناية واستمر لمدة 9 أشهر في 16 مارس. بعد أن حصل القراصنة على التمويل عبر Tornado Cash، قاموا بالتحكم في سعر THE (الرمز الأصلي لـ Thena) منخفض السيولة، مما أدى إلى تفعيل عمليات تصفية متسلسلة، وأسفر عن خسائر في البروتوكول بقيمة حوالي 2.15 مليون دولار، في حين تمكن القراصنة من سحب أصول بقيمة حوالي 5.07 مليون دولار، مع توقع أن تكون أرباحهم الحقيقية أعلى من ذلك.
(ملخص سابق: قراصنة BNB يواجهون تصفية بقيمة 200 مليون دولار، وVenus: أنباء عن أن فريق BNB Chain سيتولى إدارة المراكز المفتوحة)
(معلومات إضافية: دراسات | أكثر نماذج الهجمات شيوعًا على نماذج الاقتصاد اللامركزي: تلاعب الأسعار، أخطاء في أوامر التنبؤ، تصفية الرافعة المالية)
جدول المحتويات
تبديل
- جدول زمني للهجوم: 9 أشهر من التمويه، و40 دقيقة من الحصاد
- النتائج: سحب بقيمة 5.07 مليون دولار، وخسائر بقيمة 2.15 مليون دولار
- استجابة طارئة من Venus: إلغاء 7 عوامل ضمان في السوق
في 16 مارس، تعرض بروتوكول Venus، أحد أكبر بروتوكولات الإقراض على BNB Chain، لهجوم مخطط بدقة استمر لمدة 9 أشهر. بعد أن حصل القراصنة على التمويل من خلال Tornado Cash، قاموا بالتحكم في سعر THE (الرمز الأصلي لـ Thena منخفض السيولة)، مما أدى إلى تفعيل عمليات تصفية متسلسلة، وأسفر عن خسائر في البروتوكول بقيمة حوالي 2.15 مليون دولار، في حين تمكن القراصنة من سحب أصول بقيمة حوالي 5.07 مليون دولار، مع توقع أن تكون أرباحهم الحقيقية أعلى من ذلك.
جدول زمني للهجوم: 9 أشهر من التمويه و40 دقيقة من الحصاد
عنوان محفظة على شبكة Ethereum تلقى 7,447 ETH (حوالي 16.29 مليون دولار) من Tornado Cash، وقد تم تحديده من قبل الباحثين على السلسلة كالمتهم الرئيسي.
تم تنفيذ الهجوم على مرحلتين:
- التمويه على المدى الطويل (ابتداءً من يونيو 2025): قام المهاجمون عبر عمليات إيداع طبيعية ببطء بجمع رموز THE على منصة Venus، حتى وصلوا إلى 84% من الحد الأقصى للعرض المسموح به للبروتوكول (حوالي 12.2 مليون رمز).
- الانفجار في نفس اليوم (حوالي 40 دقيقة): استخدم المهاجمون ETH كضمان في Aave، واقترضوا 992 مليون دولار من العملات المستقرة، واحتكروا كميات كبيرة من THE على البورصات المركزية، مما يُشتبه في أنه أدى إلى رفع سعر السوق الفوري؛ وفي الوقت نفسه، قاموا بتحويل 36.1 مليون رمز THE مباشرة إلى عقد البروتوكول، مما أدى إلى زيادة العرض على السلسلة بشكل مفاجئ.
ثم بدأوا في تكرار الحلقة: إيداع THE → اقتراض أصول أخرى → استخدام الأصول المقترضة لشراء المزيد من THE على السلسلة → انتظار تحديث مؤخر سعر TWAP، مما يرفع السعر بشكل غير مباشر → تكرار العملية.
خلال هذه العملية، ارتفع سعر THE الفوري من $0.263 إلى $0.563، أي أكثر من الضعف. وبعد حوالي 40 دقيقة، انهار السعر إلى $0.22، مما أدى إلى تفعيل عمليات تصفية متسلسلة.
النتائج: سحب بقيمة 5.07 مليون دولار، وخسائر بقيمة 2.15 مليون دولار
في النهاية، اقترض المهاجمون وسحبوا:
- 2172 رمز BNB
- 151,600 رمز CAKE
- 20 رمز BTC
وبذلك، تحمل Venus خسائر في الديون بقيمة حوالي 118 ألف رمز CAKE و184 ألف رمز THE، أي ما يعادل حوالي 2.15 مليون دولار. وأشار الباحثون على السلسلة إلى أن الموقف القصير لمهاجم THE في البورصات المركزية قد يحقق أرباحًا إضافية، وأن الأرباح الحقيقية قد تكون أعلى بكثير من الأرقام الظاهرة على السلسلة.
تُعد هذه الطريقة من الهجمات معروفة باسم “هجوم التبرع بسقف العرض (supply cap donation attack)” — ووفقًا لتقارير CoinTelegraph، فهي ثغرة معروفة تسمح بتجاوز حد العرض في بروتوكولات مثل Compound-fork، وVenus كفرع من بروتوكول Compound، يواجه هذا الثغرة أصلاً.
استجابة طارئة من Venus: إلغاء 7 عوامل ضمان في السوق
“تلتزم Venus دائمًا بالشفافية، وسيتم إصدار تقرير كامل بعد انتهاء التحقيق.” — إعلان رسمي من فريق Venus Protocol
أعلن فريق Venus أنه، بالإضافة إلى إيقاف عمليات الاقتراض والسحب لـ THE سابقًا، قاموا حاليًا بإلغاء 7 عوامل ضمان (Collateral Factors) في الأسواق التالية إلى الصفر، كإجراء وقائي ضد الأسواق التي يمتلك فيها مستخدم واحد نسبة عالية من الضمانات:
- BCH، LTC، UNI، AAVE، FIL، TWT، lisUSD
وأكد البروتوكول أن جميع الأسواق الأخرى غير متأثرة وتستمر في العمل بشكل طبيعي. وسيتم نشر التقرير الكامل بعد انتهاء التحقيق.
تُبرز هذه الحادثة مرة أخرى المخاطر الهيكلية التي تنطوي عليها بروتوكولات الإقراض اللامركزية، خاصة عند وجود رموز منخفضة السيولة وتوقيتات تأخير في أوامر التنبؤ TWAP — حيث أن المهاجمين يمكنهم استغلال الوقت والتمويل لبناء مراكز ببطء، مما يجعل آليات الحماية التقليدية من سقف العرض غير فعالة.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تقرير بوابة اليومي (28 أبريل): البيت الأبيض يلمّح إلى أن الاحتياطي الاستراتيجي للبيتكوين «إعلان مهم»؛ إسرائيل تُجيز عملة مستقرة مربوطة بالشيكل
بدأ سعر البيتكوين (BTC) في التراجع من أعلى مستوى له منذ بداية الأسبوع، حيث بلغ نحو 77,290 دولارًا أمريكيًا مؤقتًا في 28 أبريل. وفي إشارة من مستشار البيتكوين لدى البيت الأبيض، من المتوقع أن تصدر خلال الأسابيع القليلة المقبلة «إعلانًا مهمًا» يتعلق بإستراتيجية ترسانة البيتكوين التابعة لترمب. وقد حصلت عملة الـBILS المستقرة، الصادرة عن بورصة إسرائيلية Bits of Gold، على الموافقة بعد خطة تجريبية استمرت عامين على سلسلة بلوكشين سولانا.
MarketWhisperمنذ 12 س
Lookonchain 每周报告:稳定币流入在 $53M 尽管交易量下滑仍达成
Gate 新闻消息,据 Lookonchain 每周报告(2026 年 4 月 20-26 日)显示,流动性保持平稳,稳定币净流入 $53 百万美元。两家 CEX 的现货和永续合约交易量均较上周大幅下滑。上市公司在这期间新增了 4,189 BTC,价值 321.5M美元,在 thi
GateNewsمنذ 21 س
تقرير البوابة اليومي (27 أبريل): تصريحات حول حادث إطلاق النار على ترامب تدفع عملة TRUMP؛ وزارة الخزانة الأمريكية ستدرج Venmo ضمن المدفوعات للتبرعات المرتبطة بالدين
شهدت عملة البيتكوين (BTC) ارتفاعًا حادًا على المدى القصير ثم ارتدادًا، حيث كانت تقارب 78,900 دولار أمريكي مؤقتًا في 27 أبريل. أدت التصريحات الاستفزازية التي أدلى بها ترامب حول حادث إطلاق النار إلى تعزيز أسعار العملات الميمية مثل TRUMP وMAGA وDJT، لأن السردية التي تم التخطيط لها بعناية عادت إلى الظهور مرة أخرى. أدرجت وزارة الخزانة الأمريكية Venmo ضمن قنوات مدفوعات التبرعات للديون، في ظل تعثر مشروع قانون الاحتياطي الاستراتيجي للبيتكوين سابقًا في طريقه.
MarketWhisper04-27 01:40
在与World Liberty的法律纠纷中,Justin Sun缺席特朗普模因币活动
Gate News 消息,4月26日——在TRUMP代币的最大投资者之一Justin Sun,今年值得注意的是并未出席由美国总统Donald Trump在佛罗里达州的Mar-a-Lago举办的、以模因币为主题的活动,这标志着他与去年在类似活动中的引人注目亮相形成了重大转变。
T
GateNews04-26 19:32
تكشف DeFi United عن خطة استعادة لاستغلال $292M rsETH الخاص بـ Kelp DAO
DeFi United، وهي ائتلاف يضم مشاركي نظام DeFi البيئي، نشرت خطة تقنية لاستعادة الدعم الكامل لـ rsETH التابعة لـ Kelp DAO بعد استغلال بقيمة $292 مليون دولار في 18 أبريل، وفقًا لـ The Block. ويُعزى هذا الاستغلال على نطاق واسع إلى مجموعة لازاروس التابعة لكوريا الشمالية، وقد استهدف جسر rsETH الخاص بـ Kelp DAO w
CryptoFrontier04-26 19:12
Aave、Kelp、LayerZero 提议释放 $71M 以被冻结的 ETH 支持 rsETH 修复
Gate 新闻消息,4 月 26 日——由 Aave Labs 牵头的主要 DeFi 协议联盟,联合 Kelp DAO、LayerZero、EtherFi 和 Compound,于周六上午提交了一项《宪法 AIP》(Constitutional AIP),请求 Arbitrum DAO 解冻并释放约 $71 百万美元的冻结 ETH,以支持 DeFi United,这是一个跨协议的
GateNews04-26 14:33
