أوقف Venus Protocol عملياته بعد أن خسر أحد المستخدمين أمواله في هجوم تصيد احتيالي مشتبه به

تم استنزاف مستخدم كبير لبروتوكول Venus، وهو مقرض للتمويل اللامركزي، بحوالي 13.5 مليون دولار بعد أن قام على ما يبدو بتوقيع معاملة خبيثة منحت الموافقة على الرموز للمهاجم، حسبما ذكرت شركات أمن البلوكشين يوم الثلاثاء.

استجابةً لهذا الحادث، أوقف بروتوكول Venus منصته مؤقتًا في انتظار التحقيق. وكتب الفريق على منصة X: "نحن على علم بالمعاملة المشبوهة ونحقق بنشاط". وأضاف: "Venus متوقف حاليًا وفقًا لبروتوكولات الأمان".

ذكرت PeckShield أن الضحية "وافقت على معاملة خبيثة"، مما سمح للعنوان "0x7fd…6202a" بنقل الأصول من المحفظة. وأضافت CertiK أن المحفظة قامت باستدعاء دالة updateDelegate للموافقة على المهاجم قبل أن يتم سحب الأموال، وشاركت سجل معاملة على BNB Chain.

بالإضافة إلى ذلك، أخبر مشرفو Venus Protocol المستخدمين في رسالة عبر Telegram أن البروتوكول نفسه "لم يمس"، رغم أن المهندسين يقومون بمراجعة مزدوجة للتأكد. وأوضح حساب المشروع على X: "للتوضيح، لم يتم استغلال Venus Protocol. تم مهاجمة مستخدم. العقد الذكي آمن"، وذلك وسط تكهنات بأن المنصة نفسها قد تم استغلالها.

تم إطلاق Venus Protocol في عام 2020، وهو سوق إقراض لامركزي معروف بنشره على BNB Chain بالإضافة إلى عمليات نشر إضافية على Ethereum وopBNB وArbitrum وOptimism وzkSync. يتيح للمستخدمين تقديم الضمانات، واقتراض الأصول، وسك عملة VAI المستقرة، مع الحوكمة عبر رمز XVS. انخفض XVS بنسبة تصل إلى 9% خلال المشكلة، قبل أن يتعافى قليلاً حتى وقت كتابة هذا التقرير، وفقًا لبيانات Tradingview.

يتشابه ناقل الهجوم المشتبه به مع مشكلة شائعة في إخفاقات DeFi. يقوم محتالو التصيد بخداع المستخدمين لتوقيع موافقات رموز تسمح لأطراف ثالثة بنقل الأصول. وبمجرد منحها، يمكن استخدام تلك الصلاحيات لاستنزاف الأموال حتى يتم إلغاء الأذونات. ووفقًا لتقرير منتصف العام من شركة أمن البلوكشين CertiK، بلغت خسائر هجمات التصيد 410 ملايين دولار من مستخدمي العملات المشفرة في النصف الأول من عام 2025 عبر 132 حادثة. وقدر تقرير منفصل من Hacken، وهي شركة أمن Web3 أخرى، خسائر بقيمة 600 مليون دولار تحديدًا من هجمات التصيد والهندسة الاجتماعية خلال نفس الفترة.