تمكنت شركة Venus Protocol من استعادة الأموال المفقودة في هجوم تصيد بعد تدخل سريع تضمن تصويتًا على الحوكمة.
ملخص
- تم استنزاف محفظة الحوت Venus Protocol في هجوم تصيد احتيالي مما أدى إلى خسارة تقدر بنحو 13.5 مليون دولار
- أوقفت فينوس البروتوكول واستخدمت سلطات الحكم لتصفية مواقع المهاجم.
- أدى التعافي إلى استقرار سعر XVS، لكنه أثار تساؤلات حول اللامركزية في إدارة الأزمات.
استعادت منصة فينوس بروتوكول، إحدى أكبر منصات الإقراض على سلسلة BNB ( BNB )، حوالي 13.5 مليون دولار أمريكي فُقدت في حادثة تصيد احتيالي. ونشرت المنصة تحديثًا في 3 سبتمبر، مؤكدةً استعادة الأصول بالكامل.
محفظة الحوت معرضة للخطر
في الثاني من سبتمبر، فقد أحد مستخدمي فينوس ذوي القيمة العالية السيطرة على أصول تُقدر قيمتها بنحو 13.5 مليون دولار بعد موافقته على معاملة خبيثة. وقدّرت شركات الأمن الخسائر في البداية بما يصل إلى 27 مليون دولار، لكنها عدّلت هذه الأرقام لاحقًا لمراعاة وضع ديون المستخدم.
من بين الأصول المسروقة، كانت هناك عملات بيتكوين (BTCB)، وvUSDT، وvUSDC، وvXRP، وvETH. والجدير بالذكر أن هذا كان اختراقًا على مستوى المستخدم، وليس خرقًا لعقود فينوس الذكية، مما يُظهر استمرار خطر الهندسة الاجتماعية حتى في التمويل اللامركزي.
الاستجابة السريعة والتعافي
لمنع المُهاجم من نقل الأموال أو إغلاق الصفقات، أوقفت فينوس البروتوكول فورًا. أدى هذا الإيقاف إلى إيقاف نشاط المُستغلّ، ووفّر وقتًا لإجراء تصويت طارئ على الحوكمة.
ومن خلال الموافقة على التصفية القسرية لممتلكات المهاجم، تمكن المجتمع من تأمين الأصول المسروقة قبل أن يتم خلطها أو ربطها.
بحلول 3 سبتمبر، أكدت شركة بيكشيلد الأمنية استعادة الأموال. تُظهر المعاملات على منصة BNB Chain استعادةً فعليًا، حيث أُعيدت الأصول إلى احتياطيات البروتوكول. أعلنت فينوس استئناف عملياتها بالكامل الساعة 9:58 مساءً بتوقيت غرينتش بعد إتمام عمليات التحقق الأمني.
رد فعل السوق والمجتمع
انخفض سعر XVS، رمز حوكمة فينوس، في البداية بنحو 10% بعد الإعلان عن الحادث، مع ارتفاع كبير في حجم التداول مع تهافت المستخدمين لتقييم الأضرار. بعد تأكيد جهود التعافي، استقر سعر الرمز، مما يُظهر ثقة متجددة.
أصبحت هذه النتيجة، وهي استعادة كاملة ونادرة للأموال المسروقة، ممكنة بفضل أدوات الطوارئ التي توفرها منصة فينوس. ومع ذلك، فقد أثارت جدلاً حول المركزية في التمويل اللامركزي، إذ تطلب الأمر تدخلاً متعدد التوقيعات لإيقاف البروتوكول وفرض عمليات تصفية.
وقالت فينوس إنها ستصدر تقريرا مفصلا بعد الوفاة، لكنها أكدت أن البروتوكول نفسه لا يزال آمنا.
أصبحت هجمات التصيد الاحتيالي شائعة في قطاع العملات المشفرة. على عكس استغلال البروتوكولات، تعتمد الهندسة الاجتماعية على أخطاء المستخدم وتتجنب عمليات تدقيق الأكواد، عادةً من خلال النوافذ المنبثقة الضارة أو مواقع الويب المزيفة.
