استأنف منصة الإقراض Venus Protocol على BNB Chain عملياتها بالكامل بعد أن أجبر استغلال حدث يوم الثلاثاء على تصويت طارئ لتعليق عمليات السحب والتصفية. وأكدت المنصة لاحقًا أنها أعادت الخدمات واستعادت الأصول الرقمية التي تبلغ قيمتها 27 مليون دولار والتي تم اختراقها في الحادث.
بدأت الاضطرابات عندما حددت Venus نشاطًا مشبوهًا مرتبطًا بعملية تصيد احتيالي، والتي تم الإبلاغ عنها أيضًا من قبل العديد من شركات الأمن السيبراني. كما reported بواسطة Cryptopolitan، أشار محللو البلوكشين إلى معاملات غير منتظمة في عقد Core Pool Comptroller الخاص بالمنصة، والذي يوجه أصول المستخدمين vUSDC وvETH.
دعت Venus إلى تصويت طارئ لإيقاف الخدمات من أجل الحد من الخسائر والسماح لفرق الأمان بتقييم ما إذا كان الاستغلال قد أثر على بنية Venus التحتية.
على الرغم من أن المستخدمين لم يتمكنوا من السحب أو تصفية المراكز خلال فترة التوقف، فقد أعاد البروتوكول جزئيًا بعض الوظائف في وقت لاحق من نفس اليوم للسماح لهم بسداد الديون وتزويد الأموال، وهي إجراءات ساعدتهم في حماية مراكزهم حتى استئناف العمليات الطبيعية.
خطة الاستعادة المقترحة من Venus Protocol تم الموافقة عليها
اقترحت Venus Protocol proposed خطة لمجتمعها لتحديد الخطوات الفورية للتعامل مع الأزمة. تم تحديد الخطة المكونة من أربع مراحل على النحو التالي: استعادة جزئية خلال خمس ساعات، استرداد الأموال المسروقة خلال سبع ساعات، مراجعة أمنية كاملة خلال 24 ساعة، والاستئناف النهائي لجميع الخدمات بمجرد اكتمال الفحوصات.
انتهى التصويت حوالي الساعة 5 مساءً بتوقيت UTC، حيث صوت المجتمع "بنسبة 100% للمضي قدمًا"، حسبما أعلن البروتوكول. "نحن ممتنون جدًا لدعمكم، وسنواصل التنفيذ"، كتب الفريق على X.
بحلول الساعة 9:58 مساءً بتوقيت UTC، أكدت Venus أن الخطة قد اكتملت بنجاح.
"تمت استعادة Venus Protocol بالكامل، واستؤنفت عمليات السحب والتصفية. تم استرداد الأموال المفقودة تحت حماية Venus"، قالت المنصة.
نشأ الاستغلال من حادث تصيد احتيالي خدع أحد مستخدمي Venus للموافقة على معاملة خبيثة، مما منح المهاجم حق الوصول إلى أصول رقمية بقيمة 27 مليون دولار خاصة بالمستخدم.
تقوم عمليات التصيد الاحتيالي بتقليد منصات موثوقة من خلال مواقع إلكترونية متطابقة تقريبًا لجذب المستخدمين لإدخال بيانات الاعتماد أو الموافقة على معاملات ضارة.
وفقًا لشركة Cyvers للأمن السيبراني على البلوكشين، تم تنفيذ هذا الهجوم باستخدام نطاق يشبه إلى حد كبير موقعًا شرعيًا. غالبًا ما لا يتم ملاحظة الفروق الصغيرة عندما يسرع الضحايا في الموافقة على إطلاق الرموز أو عمليات الإيردروب. بمجرد أن وافق المستخدم على المعاملة، تم استنزاف محفظته.
أوضحت Venus أن استجابتها السريعة منعت المهاجم من نقل الأصول المسروقة من محفظته.
"لحسن الحظ، تم تحديد المعاملة المشبوهة تقريبًا على الفور، وتم إيقاف Venus Protocol. وبفضل هذه الاستجابة السريعة، لا تزال الأموال المسروقة مقفلة في محفظة المهاجم ولهذا السبب لا تزال Venus متوقفة حاليًا"، كتبت المنصة في تحديثها الطارئ.
Venus ستنشر تقريرًا كاملاً بعد التحليل
قالت Venus Protocol إنها ستنشر تقريرًا كاملاً عن الحادث بمجرد اكتمال التحقيقات. كما شكرت المنصة مستخدميها على ثقتهم وصبرهم خلال فترة تعليق الخدمات.
"لا مكان للقراصنة على Venus. شكرًا لصبركم وتفهمكم وثقتكم المستمرة بينما نعمل بلا كلل لحماية مستخدمينا، وتأمين مجتمعنا، والحفاظ على نزاهة Venus Protocol. المجتمع هو أساس Venus، وسنتصرف دائمًا بما يخدم مصلحتكم"، صرح الفريق.
لا تزال هجمات التصيد الاحتيالي من بين أكثر التهديدات شيوعًا في التمويل اللامركزي، حيث تمثل ما يقرب من 20% من أصل 2.17 مليار دولار سُرقت من خدمات العملات الرقمية في عام 2025، وفقًا لتقرير منتصف العام من Chainalysisreport.
إذا كنت تقرأ هذا، فأنت بالفعل متقدم. ابقَ كذلك مع نشرتنا الإخبارية.
