تعرض بروتوكول الإقراض والاقتراض اللامركزي (DeFi) فينوس بروتوكول لاختراق كبير، نتج عنه خسارة تقدر بحوالي 3.7 مليون دولار. تم تنفيذ الهجوم، الذي وقع على شبكة BNB، من خلال مخطط متطور للتلاعب بالأسعار يستهدف مجموعة الإقراض المعزولة الخاصة بالبروتوكول للعملة الرقمية THE. يسلط هذا الحادث الضوء على نقاط الضعف المستمرة المرتبطة بالاعتماد على مصادر البيانات الخارجية (أوراكل) وتكوينات المجموعات المعزولة في نظام التمويل اللامركزي، حتى على المنصات الراسخة.
وفقًا لمحللي أمن البلوك تشين، استغل المهاجم ثغرة حرجة في آلية تغذية البيانات السعرية لعملة THE. من خلال تضخيم سعر العملة بشكل مصطنع على منصة تبادل لا مركزية (DEX) ذات سيولة منخفضة نسبيًا، تمكن الفاعل الخبيث من اقتراض مبالغ كبيرة من الأصول الأخرى من بروتوكول فينوس باستخدام عملات THE المقدمة كضمانات مُقيّمة بشكل خاطئ. يُعد ناقل الهجوم هذا مثالًا كلاسيكيًا على هجوم التلاعب بمصادر البيانات الخارجية، حيث ينشئ المهاجم سعرًا سوقيًا مضللاً تقوم أوراكل البروتوكول باستيعابه، مما يؤدي إلى تقييم غير صحيح للضمانات. لم يكن استخدام بروتوكول فينوس لمجموعة معزولة لـ THE – وهو تصميم يهدف إلى الحد من خطر الانتشار – كافيًا لمنع هذا النوع من الهندسة المالية المستهدفة.
أدى ما بعد الاختراق إلى استجابة سريعة من فريق بروتوكول فينوس ومجتمع شبكة BNB الأوسع. قام مدراء البروتوكول بإيقاف مجموعة الإقراض المعزولة المتأثرة مؤقتًا لمنع المزيد من عمليات الاقتراض غير المصرح بها. يجري حالياً تحقيق على سلسلة الكتل لتتبع الأموال المسروقة، ويُفيد بأن الفريق يتعاون مع منصات التبادل المركزية لوضع علامة على عناوين المهاجم. يعد هذا الحدث تذكيرًا صارخًا لمشاريع التمويل اللامركزي بضرورة مراجعة حلول مصادر البيانات الخارجية الخاصة بها بدقة وربما لامركزتها، وتنفيذ قواطع دوائر للحركات السعرية غير الطبيعية، وإعادة تقييم معلمات المخاطر لجميع الأصول المدرجة باستمرار، خاصة تلك الموجودة في المجموعات المعزولة.
بينما تعتبر الخسارة البالغة 3.7 مليون دولار كبيرة، إلا أنها محصورة داخل المجموعة المعزولة المحددة، مما منع انهيارًا نظاميًا لبروتوكول فينوس بالكامل. ومع ذلك، فإن الاختراق يضر بثقة المستخدمين ويبرز سباق التسلح المستمر بين مطوري التمويل اللامركزي والمخترقين. بالنسبة للمستخدمين، يؤكد الحادث على أهمية فهم المخاطر المرتبطة بالأصول الأحدث أو الأقل سيولة المقدمة كضمانات في بروتوكولات التمويل اللامركزي. ومع نضج الصناعة، أصبحت شبكات مصادر البيانات الخارجية القوية المقاومة للهجمات وأطر إدارة المخاطر الديناميكية مكونات غير قابلة للتفاوض لأي بروتوكول يهدف إلى تأمين أموال المستخدمين في بيئة مالية لا تطلب إذنًا.
