انخفض سعر عملة فينوس ($XVS) الحوكمية بأكثر من 9% خلال 24 ساعة، وذلك في أعقاب ثغرة أمنية تسببت في خسائر تقدر بـ 2.15 مليون دولار على منصة الإقراض اللامركزية الشهيرة.
ما هي تفاصيل الهجوم على بروتوكول فينوس؟
وقع الهجوم في سوق ثينا (Thena) التابع للبروتوكول في 16 مارس. حيث قام المهاجم، على مدى تسعة أشهر، بجمع كمية كبيرة من عملة THE عبر تمويل بدأ بسحب 7400 عملة إيثيريوم من منصة Tornado Cash.
بعد ذلك، تبرع المهاجم بأكثر من 36 مليون عملة THE مباشرة إلى العقد الذكي vTHE، متجاوزاً بذلك حدود السقف الاعتيادية مما رفع سعر الصرف في السوق إلى حوالي 3.8 أضعاف قيمته الحقيقية.
كيف تم تنفيذ الاستغلال وأثره على السوق؟
استخدم المهاجم القيمة الورقية المرتفعة غير الحقيقية للعملة كضمان لاقتراض أصول أخرى، ثم اشترى المزيد من عملة THE في سوق ذات سيولة محدودة، مما دفع سعرها من 0.26 دولار إلى ما يقارب 0.56 دولار.
عندما بدأ المهاجم ببيع كمية العملات الكبيرة التي يمتلكها، انهار سعر عملة THE بأكثر من 17% في أقل من يوم، مما أدى إلى عمليات تصفية قسرية للمراكز المالية. وقدّر المحللون قيمة الأصول التي سحبها المهاجم قبل عمليات التصفية بما بين 3.7 و 5.8 مليون دولار، شملت بيتكوين رمزية وعملة BNB وعملات مستقرة.
ما هي الإجراءات التي اتخذها بروتوكول فينوس؟
تحرك بروتوكول فينوس سريعاً للحد من الخسائر عبر الخطوات التالية:
- إيقاف عمليات الاقتراض والسحب لعملة THE مؤقتاً.
- خفض قيمة ضمان عملة THE إلى الصفر.
- تشديد القواعد على الأسواق الأخرى التي تم تحديدها كأسواق محفوفة بالمخاطر.
وأكد البروتوكول أن الخسائر اقتصرت بشكل رئيسي على عملة THE وبدرجة أقل على عملة CAKE، ولم يتم فقدان أموال المستخدمين خارج المجمعات المتأثرة.
الأسئلة الشائعة
هل فقد المستخدمون أموالهم في هذا الهجوم؟
لا، أكد بروتوكول فينوس أن أموال المستخدمين لم تتأثر خارج نطاق مجمعات السيولة المستهدفة مباشرة، وأن الخسائر اقتصرت على العملات المعنية بالهجوم.
كيف ستعوض فينوس الخسائر؟
من المتوقع أن تقرر حوكمة البروتوكول (أصحاب عملة XVS) طريقة تغطية الخسارة البالغة 2.15 مليون دولار، وذلك على الأرجح من خلال صندوق إدارة المخاطر الخاص بفينوس.
هل كان من الممكن منع هذا الهجوم؟
كان عنوان المهاجم مشبوهاً قبل الحادثة، لكن البروتوكول أوضح أنه كمنصة لا مركزية، لا يمكنه تجميد الحسابات بناء على الشبهة وحدها دون حدوث خرق فعلي للقواعد، وهو تحدٍ متأصل في عالم التمويل اللامركزي (DeFi).
