محفظة Venus Protocol تتعرض على الأرجح لهجوم تصيّد بقيمة 27 مليون دولار

تعرض مشروع Venus Protocol المعروف في مجال التمويل اللامركزي على شبكة BNB لهجوم تصيّد إلكتروني. تُظهر بيانات البلوكشين أن محفظة رئيسية مرتبطة بالمنصة قد تم اختراقها على الأرجح، مما أدى إلى سحب أكثر من 27 مليون دولار من الأصول. تنتمي المحفظة لمستخدم كبير في Venus وليس للبروتوكول نفسه.

وفقًا لشركة الأمن السيبراني PeckShield، منح الضحية عن غير قصد موافقات على الرموز للمهاجم، وبعد الموافقة قام المخترق بتحويل الأموال عبر عدة رموز، تاركًا المحفظة شبه فارغة. استولى المهاجم على رموز vWBETH وvUSDT وvBNB وأصول أخرى على Venus، وتمت هذه التحويلات خلال ساعات، وانتشرت عبر عناوين متعددة مما صعّب تتبعها.

كيف حدث الهجوم على الأرجح

تظل هجمات التصيّد واحدة من أكبر التهديدات في عالم العملات الرقمية، حيث تخدع المستخدمين لتوقيع موافقات خبيثة تمنح المهاجمين التحكم في أموالهم. في هذه الحالة، تشير التقارير إلى أن صاحب المحفظة وقع موافقة ضارة فتحت الباب أمام المهاجم لسحب ملايين الدولارات من أصول Venus. يظهر تاريخ المعاملات موافقات مشبوهة على USDT ورموز أخرى قبل اختفاء الأموال مباشرة.

هذا النمط يتطابق مع أسلوب هجمات التصيّد التقليدية، حيث يمكن للمهاجم بعد الحصول على الموافقة نقل الأصول دون إذن إضافي. جاء الحادث بينما كان Venus Protocol يروّج لبرنامج Prime Rewards، مما جعل التوقيت حساسًا نظرًا لتركيز المستخدمين على فرص العوائد الجديدة. رغم عدم وجود رابط مباشر بين حملة المكافآت والهجوم، يبرز كيف يمكن للنشاط المكثف للمجتمع خلق فرص للمهاجمين.

التأثير على Venus والسوق

لم يتم اختراق Venus Protocol نفسه بشكل مباشر، ولا تزال العقود الأساسية آمنة، كما أن ودائع المستخدمين على البروتوكول غير معرضة للخطر. ومع ذلك، فإن فقدان 27 مليون دولار من حساب كبير يثير القلق بشأن مستوى الوعي الأمني. استجاب المتداولون بحذر، لكن رمز Venus XVS لم يشهد انهيارًا فوريًا. يعتقد بعض المحللين أن التأثير قد يكون محدودًا، حيث كان الهجوم حالة تصيّد مستهدفة وليس استغلالًا للبروتوكول. ومع ذلك، يبرز حجم السرقة المخاطر التي تواجه الحيتان التي تحتفظ بمبالغ كبيرة في بروتوكولات DeFi، إذ تعتبر المحافظ الكبيرة أهدافًا رئيسية للمهاجمين، حتى للمستخدمين ذوي الخبرة.

الدروس المستفادة لمستخدمي DeFi

يوفر حادث Venus دروسًا مهمة لمجتمع العملات الرقمية بأكمله. أولًا، يجب على المستخدمين دائمًا مراجعة الموافقات بعناية قبل التوقيع، حيث تحاكي مواقع التصيّد التطبيقات أو العروض الرسمية لخداع المستخدمين. ثانيًا، يحتاج كبار الحائزين إلى اتخاذ خطوات أمنية إضافية مثل المحافظ المادية أو إعدادات التوقيع المتعدد، مما يصعب على المهاجمين سحب الأموال بموافقة واحدة. ثالثًا، قد يفكر مشاريع مثل Venus في زيادة التوعية بالممارسات الآمنة للمستخدمين. فالتحكم الكامل في الأصول يأتي مع مسؤولية كاملة، والأخطاء يمكن أن تكون مكلفة للغاية كما يظهر هذا المثال.

مشكلة مألوفة في عالم العملات الرقمية

ليست هذه المرة الأولى التي يخسر فيها مستخدم DeFi ملايين الدولارات بسبب التصيّد، فقد أبلغ المستخدمون عن حالات مشابهة على شبكات Ethereum وSolana وBNB Chain. غالبًا ما ينتظر المهاجمون الإعلانات الكبيرة أو إطلاق المنتجات للهجوم، على أمل تشتيت المستخدمين وجعلهم أكثر عرضة للوقوع في روابط أو موافقات مزيفة. حثّت شركات الأمن مثل PeckShield على توخي الحذر، موصية بالتحقق المزدوج من النطاقات، وتجنب الرسائل العشوائية، واستخدام أدوات مراجعة الموافقات بانتظام، فهذه العادات الصغيرة تقلل من احتمال الوقوع ضحية.

ما التالي بالنسبة لـ Venus

لم يصدر Venus Protocol بعد بيانًا تفصيليًا حول الهجوم، وبما أن الهجوم استهدف محفظة واحدة فقط، فإن البروتوكول نفسه لم يتأثر. ومع ذلك، فإن ثقة المجتمع دائمًا معرضة للخطر عند سرقة مبالغ كبيرة. على المدى القصير، من المرجح أن يؤكد الفريق أن العقود الأساسية آمنة، لكن الحادث قد يدفع Venus إلى إطلاق حملات توعية جديدة لتقديم إرشادات واضحة للمستخدمين حول كيفية تجنب فخاخ التصيّد المشابهة. يقوم DeFi على المسؤولية الشخصية، ويعد هذا الحدث تذكيرًا بأن حتى أكثر المنصات موثوقية لا تستطيع حماية المستخدمين من الأخطاء خارج نطاق عقودها. مع تزايد تطور هجمات التصيّد، تبقى الوعي والحذر أفضل وسائل الدفاع.