تعرض مشهد التمويل اللامركزي (DeFi) لاختراق كبير آخر، حيث أكد بروتوكول فينوس على سلسلة BNB خسارة تقدر بحوالي 3.7 مليون دولار. وقع الحادث في 10 ديسمبر 2024، ونُفذ عبر هجوم معقد للقرض الفوري (فلاش لون) تلاعب بآلية أوراكل الأسعار الخاصة بالبروتوكول لرمز snBNB (الـ BNB المُرَهَن سائلًا). يؤكد هذا الاختراق نقاط الضعف المستمرة في هيكل التمويل اللامركزي القابل للتجميع، خاصة فيما يتعلق بالاعتماد على مصادر الأسعار (الأوراكل) وآليات مجمعات السيولة.
وفقًا لمحللي أمن البلوك تشين، بدأ المهاجم الاستغلال بالحصول على قرض فوري ضخم. ثم قام بإيداع هذه الأموال في فينوس لاقتراض كمية كبيرة من رموز snBNB مقابل الضمان. حدث التلاعب الحاسم على مستوى الأوراكل، حيث قام المهاجم بتضخيم سعر snBNB بشكل مصطنع في بورصة لا مركزية (DEX) من خلال تنفيذ سلسلة من عمليات المبادلة بسيولة منخفضة، مما خلق سعر سوق زائفًا. قبل أوراكل فينوس، الذي اعتمد على تغذية السعر من هذه البورصة، التقييم المُضخم. وهذا سمح للمهاجم باقتراض كمية مفرطة من الأصول الأخرى مقابل ضمان snBNB المُقيم بأعلى من قيمته الحقيقية، مما أدى في النهاية إلى استنزاف حوالي 3.7 مليون دولار من مجمعات البروتوكول قبل سداد القرض الفوري الأولي.
ردًا على ذلك، أوقف فريق بروتوكول فينوس مؤقتًا جميع أنشطة الاقتراض والإقراض المتعلقة بسوق snBNB لمنع المزيد من الضرر. وتقوم لجنة أمن طارئة بالتحقيق بنشاط في النطاق الكامل للهجوم وتقييم الخطوات اللازمة للتعافي والتعويض. وقد أكد الفريق للمجتمع أن أموال المستخدمين في الأسواق الأخرى غير المتأثرة تظل آمنة. أعاد هذا الحدث إشعال النقاشات داخل مجتمع التمويل اللامركزي حول الحاجة إلى آليات أوراكل أكثر قوة، مثل تلك المعتمدة على متوسط السعر المرجح بالزمن (TWAP)، وأدوات قطع الدوائر (سيركيت بريكرز) التي يمكنها اكتشاف وإيقاف أنماط التداول التلاعبية قبل أن تشل البروتوكول.
يعد اختراق فينوس بقيمة 3.7 مليون دولار تذكيرًا صارخًا بتهديدات الهندسة المالية المتطورة التي تواجه التمويل اللامركزي. بينما تتيح القروض الفورية أدوات مالية قوية لا تتطلب إذنًا، فإنها توفر أيضًا للمهاجمين رأس المال اللازم لتنفيذ هذه التلاعبات المعقدة. لا يزال ناقل الهجوم - وهو التلاعب بالأوراكل - أسلوبًا كلاسيكيًا لكنه فعال. ولكي ينضج النظام البيئي ويجذب رأس المال المؤسسي، يجب على البروتوكولات تنفيذ حلول أوراكل أكثر مرونة تكون مقاومة للتلاعب قصير الأجل بالسوق وتدمج عمليات تدقيق أمنية متعددة الطبقات. من المرجح أن تكون حادثة فينوس دراسة حالة للبروتوكولات الأخرى لتعزيز دفاعاتها.
