استعاد Venus Protocol مبلغ 13.5 مليون دولار بعد هجوم تصيد احتيالي

تفصيل سريع:

• استعاد Venus Protocol مبلغ 13.5 مليون دولار تم فقدانه بعد أن وقع محفظة حوت ضحية لهجوم تصيد احتيالي.
• قام البروتوكول بإيقاف العمليات مؤقتًا واستخدم صلاحيات الحوكمة لتصفية مراكز المهاجم، مما أدى إلى استعادة الأصول بالكامل واستقرار رمز XVS الخاص به.
• تسلط هذه الاستعادة النادرة الضوء على مخاطر الهندسة الاجتماعية وتثير نقاشات حول إدارة الأزمات المركزية.

نجح Venus Protocol في استعادة مبلغ 13.5 مليون دولار تمت سرقته في هجوم تصيد احتيالي بارز استهدف محفظة حوت، كما أكد المنصة في 3 سبتمبر. كشفت الحادثة عن ثغرة حرجة ليست في العقود الذكية للبروتوكول، بل في أمان المستخدم، مما يبرز المخاطر المستمرة لهجمات الهندسة الاجتماعية في قطاع DeFi.

تحديث: تم استعادة Venus Protocol بالكامل (استئناف السحب والتصفية) اعتبارًا من الساعة 9:58 مساءً بتوقيت UTC. ✅

تم استرداد الأموال المفقودة تحت حماية Venus. ✅ https://t.co/y2uUwPqmtb

— Venus Protocol (@VenusProtocol) 2 سبتمبر 2025

في 2 سبتمبر، وافق أحد مستخدمي Venus البارزين دون علمه على معاملة خبيثة، مما أدى إلى فقدان ما يقدر بـ 13.5 مليون دولار من الأصول، بما في ذلك wrapped Bitcoin (BTCB)، وvUSDT، وvUSDC، وvXRP، وvETH. كانت التقديرات الأولية للخسارة تقارب الضعف، لكنها عُدلت لاحقًا لتأخذ في الاعتبار مركز دين المستخدم، وفقًا لمحللي الأمن.

كيف استجاب Venus؟

استجاب Venus على الفور من خلال إيقاف نشاط البروتوكول لتجميد قدرة المهاجم على نقل أو تصفية الأموال المسروقة. أتاح هذا الإيقاف نافذة حرجة للتصويت الطارئ على الحوكمة، والذي وافق عليه المجتمع، لتصفية مراكز المهاجم قسريًا ومنع إخفاء أو تحويل الأموال عبر الجسور.

أكدت شركة الأمن PeckShield استعادة الأصول بالكامل بحلول 3 سبتمبر، حيث أظهرت المعاملات على BNB Chain عودة الأموال إلى احتياطيات البروتوكول. استأنف Venus العمليات الطبيعية في وقت لاحق من ذلك اليوم بعد إكمال فحوصات الأمان الشاملة.

شدد Venus على أن العقود الأساسية للبروتوكول لم تتعرض للاختراق، إلا أن هجمات التصيد الاحتيالي لا تزال تهدد المستخدمين، حيث يستغل المهاجمون الأخطاء البشرية من خلال مواقع الويب المضللة والنوافذ المنبثقة بدلاً من استهداف ثغرات الشيفرة البرمجية.

تعد هذه الحادثة تذكيرًا صارخًا بأنه، على الرغم من الأمان التقني، يجب على المنصات اللامركزية تعزيز دفاعاتها ضد الهندسة الاجتماعية والنظر في التوازن بين الاستجابة السريعة للأزمات ومبادئ اللامركزية. يخطط Venus لإصدار تقرير تشريحي مفصل لإبلاغ المجتمع وتحسين تدابير الحماية المستقبلية.

ومن الجدير بالذكر أنه في أغسطس 2025، تم فقدان ما مجموعه 163 مليون دولار بسبب اختراقات واستغلالات العملات المشفرة، بزيادة قدرها 15% عن الشهر السابق. وكانت الأسباب الرئيسية هي سرقة المفاتيح الخاصة، واختراق الموقّعين، والهندسة الاجتماعية، مع أكبر خسارة فردية بلغت 91.4 مليون دولار في سرقة Bitcoin.