بروتوكول Venus يوقف العمليات بعد خسارة بقيمة 13.5 مليون دولار في هجوم

• خسر مستخدم Venus مبلغ 13.5 مليون دولار بسبب هجوم تصيد احتيالي
• توقف بروتوكول DeFi مؤقتًا للتحقيقات الأمنية
• العقد الذكي لا يزال سليماً وفقًا للمطورين

قام Venus Protocol، وهو منصة إقراض لامركزية، بتعليق عملياته مؤقتًا بعد أن فقد أحد أكبر مستخدميه حوالي 13.5 مليون دولار في هجوم تصيد احتيالي مشتبه به. ووفقًا لشركات أمن البلوكشين، قام الضحية بتوقيع معاملة منحت الموافقة على الرموز لمحفظة خبيثة، مما أتاح للمهاجم سحب الأموال.

في بيان رسمي، قالت الفريق إنه يحقق في الحادثة. "نحن على علم بالمعاملة المشبوهة ونقوم بالتحقيق بنشاط"، كتب الفريق على X. "تم إيقاف Venus مؤقتًا وفقًا لبروتوكولات الأمان."

أشارت شركة الأمن PeckShield إلى أن العنوان "0x7fd...6202a" تم تفويضه من قبل الضحية، مما مكن من نقل الأصول. وأضافت CertiK أن محفظة المستخدم قامت باستدعاء وظيفة updateDelegate، مما منح الموافقة للمهاجم قبل تحويل الأموال.

#PeckShieldAlert تصحيح
الخسارة لمستخدم @VenusProtocol الذي تعرض للتصيد الاحتيالي هي حوالي 13.5 مليون دولار.
كانت التقديرات الأولية أعلى لأننا لم نستبعد مركز الدين. https://t.co/k6JDDLOrP1 pic.twitter.com/3Wx8ufpvic

—PeckShieldAlert (@PeckShieldAlert) 2 سبتمبر 2025

أكد مشرفو المشروع عبر رسائل Telegram أن البروتوكول نفسه لم يتعرض للاستغلال. "للتوضيح، لم يتم استغلال Venus Protocol. تعرض مستخدم للهجوم. العقد الذكي آمن"، نشر الحساب الرسمي على X، وسط تكهنات بأن الخلل قد أثر على المنصة.

للتوضيح، لم يتم استغلال Venus Protocol. تعرض مستخدم للهجوم. العقود الذكية آمنة. https://t.co/ijgelbgVQE

— Venus Protocol (@VenusProtocol) 2 سبتمبر 2025

منذ إطلاقه في عام 2020، أصبح Venus Protocol أحد أبرز أسواق DeFi على BNB Chain، مع توسعات أيضًا على Ethereum وArbitrum وOptimism وopBNB وzkSync. تتيح المنصة الرهن والاقتراض وسك عملة VAI المستقرة، مع التحكم في الحوكمة من خلال رمز XVS. انخفض سعر الأصل بنسبة تصل إلى 9% بعد الإعلان لكنه تعافى قليلاً لاحقًا.

يشير الخبراء إلى أن هجمات التصيد الاحتيالي لا تزال تهديدًا متكررًا في قطاع العملات المشفرة. ويُظهر تقرير CertiK أنه في النصف الأول فقط من عام 2025، تسببت هذه الاحتيالات في خسائر بقيمة 410 ملايين دولار عبر 132 حادثة مسجلة. وقدرت Hacken أن مخططات التصيد الاحتيالي والهندسة الاجتماعية أدت إلى خسائر تصل إلى 600 مليون دولار في نفس الفترة.

تسلط هذه الحادثة الضوء على أهمية وجود تدابير حماية ضد الموافقات الخبيثة في بروتوكولات DeFi، حيث يمكن استغلال الأذونات الممنوحة عن غير قصد من قبل المهاجمين لنقل الأصول بشكل لا رجعة فيه.