في ١٥ مارس، استهدف مهاجمون منصة فينوس بروتوكول، وهي منصة إقراض على سلسلة BNB، باستغلال يشتبه في أنه هجوم قرض سريع. أدى هذا الهجوم إلى سرقة ما يقدر بـ ٣,٧ مليون دولار من الأصول الرقمية.
يشير هذا الاختراق إلى ثاني ثغرة أمنية كبيرة في البروتوكول خلال أقل من عام، مما أدى إلى تراجع سمعة منصة كانت في يوم من الأيام في قمة التمويل اللامركزي (DeFi).
فينوس تؤكد وجود "نشاط غير عادي" على منصتها
كشف باحثون أمنيون عند تحليل بيانات السلسلة عن عنوان مهاجم محدد، 0x1a35…6231، كان هو من خطط ونفذ هذا الاستغلال. استخدم المهاجم مركزًا ضخمًا في عملة THE، وهي العملة الأصلية لمنصة ثينا، لسحب السيولة بشكل منهجي من البروتوكول.
من خلال استخدام عملة THE كضمان، تمكن المُستغل من سحب حوالي ٢٠ بيتكوين (BTCB)، و١,٥ مليون كيك (CAKE)، و٢٠٠ بي إن بي (BNB).
يستخدم عادة مستخدمو DeFi القروض السريعة لاقتراض ملايين الدولارات دون تقديم أي ضمان مقدمًا. يتطلب هذا الأداة المثيرة للجدل والشائعة في نفس الوقت أن يسدد المقترض كامل الدين في كتلة معاملات واحدة.
بينما صمم المطورون هذه القروض لزيادة كفاءة السيولة، غالبًا ما يستخدمها القراصنة كأسلحة للتلاعب بأحواض السيولة الضعيفة أو أسعار أوريكل.
في هذه الحالة، استغل المهاجم على ما يبدو تقييم عملة THE لاقتراض أصول ذات جودة أعلى، قد يواجه البروتوكول الآن صعوبة في استعادتها.
أكدت فينوس في بيان على منصة X (سابقًا تويتر) وجود "نشاط غير معتاد". أشارت إلى أن تحقيقاتها تركز حاليًا فقط على أسواقي THE وCAKE.
أضاف الحساب الرسمي لفينوس "سوف نشارك المستجدات بمجرد تقدم التحقيقات. نشكركم على صبركم ودعمكم."
يعد هذا الحادث تذكيرًا صارخًا بمخاطر "عدوى الضمانات" الكامنة في الإقراض غير المصرح به. انطلقت فينوس في عام ٢٠٢٠ وتوسعت إلى شبكات مثل أربتروم وإيثريوم، وشهدت انخفاض إجمالي القيمة المقفلة (TVL) من ذروتها البالغة ٧ مليارات دولار تقريبًا إلى نحو ١,٤٧ مليار دولار.
جاء هذا الانخفاض بعد سلسلة من تراجعات السوق وهجوم تصيد احتيالي بقيمة ١٣ مليون دولار العام الماضي.
مع استنزاف القراصنة فعليًا أكثر من ٤٠٠ مليون دولار من بروتوكولات العملات المشفرة في ٢٠٢٦، يسلط استغلال فينوس الضوء على تحدي هيكلي للنظام البيئي الواسع لتأمين البنية التحتية الأساسية له.
