تعرض قطاع التمويل اللامركزي (DeFi) على سلسلة BNB لخرق أمني كبير، حيث تم استغلال سوق الإقراض في بروتوكول فينوس مما أدى إلى خسارة تقدر بـ 3.7 مليون دولار. لم يكن الهجوم، الذي وقع في 28 أبريل 2024، اختراقاً مباشراً لعقود البروتوكول الذكية الأساسية، بل كان مخططاً متطوراً لتلاعب بالسوق يستهدف أصلًا محدداً ذا سيولة منخفضة مدرجاً على المنصة. يؤكد الحادث على المخاطر المستمرة المرتبطة بالاعتماد على "الاوراكل" وإدراج الأصول المتقلبة في أسواق المال اللامركزية.
تمحور الاستغلال حول عملة THE الرقمية، وهي أصل ذو رسملة سوقية وحجم تداول نسبياً صغير. وفقاً لمحللي أمن البلوك تشين، نفذ المهاجم هجوم "تلاعب بآلية تسعير الأوراكل" الكلاسيكي. تم تحقيق ذلك عن طريق تضخيم سعر عملات THE بشكل مصطنع على البورصة المركزية MEXC، حيث كان "أوراكل" التسعير التابع لبروتوكول فينوس يجلب بياناته. من خلال رفع السعر على MEXC، تمكن المهاجم من اقتراض مبالغ كبيرة من العملات المشفرة الأكثر استقراراً، مثل BNB و USDT، من بروتوكول فينوس باستخدام عملات THE ذات القيمة المبالغ فيها كضمان. بمجرد تأمين القروض، قام المهاجم بتبادل الأموال المقترضة، مما تسبب في انهيار السعر المُتلاعَب به وترك البروتوكول مع مراكز THE غير مكفولة بالقيمة الكافية وأصبحت بلا قيمة فعلياً.
أقر بروتوكول فينوس، وهو سوق نقدي خوارزمي رئيسي على سلسلة BNB، بالحادث. في تحليله اللاحق للهجوم، أكد فريق فينوس أن ناقل الهجوم كان تلاعباً بتغذية السعر يتضمن مصدر "أوراكل" واحداً لعملة THE. واجهت حوكمة البروتوكول ومعايير المخاطرة، التي سمحت بإدراج مثل هذا الأصل منخفض السيولة مع تكوين ضعيف لـ "الأوراكل"، تدقيقاً. رداً على ذلك، أقر مجتمع فينوس اقتراح حوكمة طارئاً لتعليق جميع عمليات الاقتراض والعرض في سوق THE المتأثر لمنع المزيد من الخسائر. يعمل الفريق الآن مع شركاء أمنيين لتتبع الأموال واستكشاف خيارات الاسترداد، على الرغم من أن احتمالية التعويض الكامل تظل منخفضة.
يخدم هذا الاستغلال كدراسة حالة حركة للنظام البيئي الأوسع للتمويل اللامركزي. فهو يسلط الضوء على الضعف الكامن في البروتوكولات التي تعتمد على بيانات الأسعار الخارجية، خاصة من المصادر ذات السيولة المحدودة التي يمكن التلاعب بها بسهولة. يعزز الحادث الحاجة إلى آليات "أوراكل" قوية تعتمد على متوسط السعر المرجح بالزمن (TWAP)، وتغذيات أسعار متعددة المصادر، ومعايير مخاطرة أكثر تحفظاً للأصول ذات العمق السوقي المنخفض. بالنسبة للمستخدمين، فهو تذكير صارم بالمخاطر المعقدة في مجال DeFi، حيث يمكن أن تنشأ نقاط الضعف النظامية ليس فقط من أخطاء العقود الذكية، ولكن من التصميم الاقتصادي والتبعيات الخارجية للمنصات التي يثقون بأصولهم لها.
