هل تحقق الهاكر "استرجاع الخسائر" بمبلغ 470 مليون دولار؟ تفاصيل هجوم بروتوكول Venus كشفت، ومخاطر ثغرات DeFi تحت المراجعة مجددًا

أخبار Gate، في 19 مارس، تعرض بروتوكول Venus للتمويل اللامركزي على شبكة BNB لعملية هجوم نادرة في عالم DeFi. وعلى عكس عمليات القرصنة السريعة التقليدية، استمر هذا الهجوم لمدة تسعة أشهر، وانتهى بخسارة صافية تقريبًا 4.7 مليون دولار على السلسلة، مما أثار اهتمام السوق مرة أخرى بآليات أمان DeFi.

وفقًا لتحليل شركة أمن البلوكشين BlockSec، قام المهاجمون بجمع مركزية من رموز THE عبر Tornado Cash، وبعد تجاوز حدود العرض المرتبطة بـ Venus، قاموا بالتلاعب بأسعار الأصول المرهونة، واقترضوا ما يقرب من 15 مليون دولار من الأصول المشفرة. ومع ذلك، خلال عملية التسوية اللاحقة، وبسبب نقص السيولة، تم بيع جزء كبير من الضمانات، مما أدى إلى أن يحتفظ المهاجمون فقط بما يقرب من 5.2 مليون دولار من الأصول، وهو خسارة كبيرة مقارنة بتكلفة تقدر بـ 9.92 مليون دولار.

على الرغم من أن البيانات على السلسلة تظهر فشل الهجوم، إلا أن خبراء الصناعة يشيرون إلى احتمال أن يكون المهاجمون قد قاموا بتغطية المخاطر أو جني الأرباح عبر قنوات خارج السلسلة. وفي الوقت نفسه، أثرت هذه الحادثة على البروتوكول نفسه، حيث أدى تفعيل آلية التسوية إلى خسارة حوالي 2.1 مليون دولار، وكشفت عن عيوب محتملة في إدارة المخاطر والسيولة.

ومن الجدير بالذكر أن شركة Allez Labs كشفت أن مسار الهجوم كان قد تم تحديده خلال تدقيق عام 2023، إلا أنه لم يُعالج بشكل عاجل لأنه اعتُبر تأثيره محدودًا. هذا التفصيل يبرز مرة أخرى الفجوة بين تدقيق أمان DeFi والمخاطر الفعلية.

يعد بروتوكول Venus من البنى التحتية المهمة للإقراض على شبكة BNB، وقد تعرض سابقًا لعدة أحداث غير متوقعة، بما في ذلك التلاعب في أسعار أوامر التنبؤ، والتسويات المفاجئة، وحوادث أمن الجسور عبر السلاسل. وعلى الرغم من أن هذا الهجوم لم يحقق أرباحًا للمهاجمين، إلا أنه عزز من يقظة السوق تجاه المخاطر النظامية في أنظمة DeFi.