المؤلف: غوي يوي، ChainCatcher
الهاكرز هم العدو القاتل لأي بروتوكول لتمويل اللامركزية (DeFi)، حيث أن معظم بروتوكولات DeFi تتعرض لخسائر بملايين الدولارات بعد هجمات تضعفها وتؤدي إلى تدهورها، لكن كواحد من أبرز بروتوكولات الإقراض على BNB Chain، والمشروع الذي تحتضنه Binance داخليًا، فإن بروتوكول Venus يُعد استثناءً نادرًا.
تم تطوير Venus في البداية بواسطة فريق Swipe الذي استحوذت عليه Binance، وأُطلق على الشبكة الرئيسية لـ BNB Chain في الشهر التالي لإطلاقه في عام 2020، وسرعان ما أصبح أكبر بروتوكول إقراض على BNB Chain من حيث الأصول المقفلة وعدد المستخدمين. وفقًا لـ RootData، يبلغ القيمة السوقية الكاملة (FDV) لرمز Venus حاليًا 94 مليون دولار، وTVL يقدر بـ 1.47 مليار دولار.
مؤخرًا، أصبح بروتوكول Venus هدفًا لهجوم آخر من قبل الهاكرز. وفقًا لمراجعة الفريق الرسمي، بدأ المهاجمون منذ يونيو 2025 في جمع رموز THE ببطء من خلال عمليات إيداع طبيعية، وفي النهاية امتلكوا حوالي 12.2 مليون رمز THE، بقيمة تقدر بـ 2.4 مليون دولار.
في 15 مارس، قام المهاجمون مباشرةً بإيداع جميع رموز THE كضمان في عقد الإقراض، مستغلين انخفاض سيولة THE على الشبكة وتأخير سعر الصرف عبر منصة التنبؤ TWAP، لتنفيذ عمليات تلاعب متكررة في الأسعار، وقاموا بإقراض أصول بقيمة ملايين الدولارات مثل BTC وBNB وCAKE.
مع انهيار سعر THE وتفعيل عمليات التصفية المتسلسلة، أدت هذه الحادثة إلى خسارة حوالي 2.15 مليون دولار لبروتوكول Venus. وعلى مر السنين، تعرض Venus لهجمات من قبل الهاكرز تقريبًا كل عام، خاصة هجمات على منصات التنبؤ، مما أدى إلى تكبد ديون سيئة تتجاوز 100 مليون دولار.
حادثة تلاعب سعر منصة XVS للتنبؤات
في مايو 2021، استغل مهاجم ضعف السيولة على منصة تداول مركزية (معظمها Binance) لرمز XVS، حيث رفع سعره من حوالي 70 دولارًا إلى أكثر من 140 دولارًا خلال فترة قصيرة. ثم استخدم XVS كضمان، واقترض كميات كبيرة من الأصول عالية الجودة من بروتوكول Venus (حوالي 2000 BTC و5700 ETH).
لاحقًا، شهد سعر XVS انهيارًا حادًا، حيث انخفض إلى 31 دولارًا، مما أدى إلى عمليات تصفية واسعة النطاق. بسبب ضعف السيولة في السوق، لم تستطع عمليات التصفية الضخمة أن تُدار بشكل فعال، مما أدى إلى خسائر ديون سيئة تتجاوز 95 مليون دولار.
بعد هذا الحدث، أعلن البروتوكول عن انسحاب فريق Swipe من الإدارة، وتولى أعضاء المجتمع إدارة الحوكمة، مع بقاء خلفية Binance قوية.
انهيار LUNA في عام 2022
في مايو 2022، خلال انهيار LUNA، انخفض سعرها الحقيقي بسرعة دون 0.1 دولار، لكن منصة Chainlink للتنبؤات توقفت عن تحديث السعر بعد وصوله إلى الحد الأدنى (0.10 دولار)، مما أدى إلى استمرار بروتوكول Venus في قبول LUNA كضمان بسعر خاطئ مرتفع عند 0.1 دولار.
اكتشف المهاجمون الثغرة وشراء كميات كبيرة من LUNA من السوق الثانوية بأسعار منخفضة، ثم وضعوها كضمان بقيمة مرتفعة زائفة، واقترضوا أصولًا أخرى، مما أدى إلى خسائر ديون سيئة تتجاوز 11.2 مليون دولار.
حادثة منصة Binance Oracle
في ديسمبر 2023، بسبب اعتماد Venus على منصة Binance Oracle في سوق snBNB ذات السيولة المنخفضة، قام المهاجمون بشراء snBNB من خلال حمام سباحة صغير على PancakeSwap، حيث كانت السيولة ضعيفة جدًا، مما أدى إلى ارتفاع سعره بشكل جنوني.
ثم قام المهاجمون بإيداع 0.49 من snBNB واقترضوا تقريبًا جميع الأصول المتاحة في الحوض (بما في ذلك WBNB وBNBx وankrBNB)، بقيمة حوالي 274 ألف دولار، ثم قاموا بعمليات سحب عبر الجسور بين السلاسل. وفي النهاية، قررت إدارة Venus تعويض الخسارة بالكامل من خلال استخدام أموال الخزانة.
حادثة تلاعب سعر منصة wUSDM للتنبؤات
في فبراير 2024، استغل مهاجم ثغرة في بروتوكول ERC-4626، مما أدى إلى ارتفاع مؤقت في سعر عملة wUSDM المستقرة التي أصدرتها Mountain Protocol إلى 1.7 دولار. ثم قام المهاجمون بإيداع كمية صغيرة من wUSDM في بروتوكول Venus.
نظرًا لقراءة التنبؤات السعرية المزورة، استغل المهاجمون قيمة الضمان المرتفعة المزيفة، واقترضوا أصولًا ذات قيمة أعلى من خلال الرهن، مثل USDC وETH. وعندما عاد سعر wUSDM إلى 1 دولار، قام المهاجمون بنقل الأصول المقترضة وعدم سدادها، مما أدى إلى خسائر ديون سيئة تقدر بـ 716 ألف دولار بعد عمليات التصفية.
جدل الحوكمة المجتمعية
بالإضافة إلى الحوادث أعلاه، في سبتمبر 2021، أثارت حادثة حوكمة أخرى جدلاً، حين قدم أحد أعضاء المجتمع اقتراحًا لإنشاء فريق Bravo، بهدف منح الفريق الجديد حقوق تصويت وجمع تمويل بمستوى مماثل للفريق الأصلي.
لكن، يُشتبه في أن المقدم وعد بتوزيع رموز كحوافز للتصويت. وفقًا للاقتراح، من بين 1.9 مليون رمز XVS المقترحة لجمع التمويل، سيخصص فريق Bravo 900 ألف رمز (بقيمة حوالي 29 مليون دولار) للتوزيع على من يصوتون بالموافقة. وفي 14 سبتمبر، أُقر الاقتراح بصوت موافقة من 1.29 مليون صوت مقابل 1.19 مليون صوت معارض.
وفقًا لمبادئ الصناعة، يُفترض أن يتم تنفيذ قرارات الحوكمة بعد التصويت من قبل الفريق، لكن فريق Venus ألغى القرار بنقرة واحدة، زاعمًا أنه يهدف إلى منع الأفراد المجهولين من السيطرة على البروتوكول عبر الرشوة. وهذه واحدة من الحالات النادرة في صناعة DeFi التي يُصادق فيها على اقتراح حوكمة على السلسلة ولكن لا يتم تنفيذه.
وفي سبتمبر 2025، وقعت حادثة أمنية أخرى أدت إلى خسارة أكثر من 13 مليون دولار للمستخدمين، ولكن السبب كان أن واجهة المستخدم الخاصة بالمستخدم تعرضت للاختراق من قبل الهاكرز، مما أدى إلى توقيعه على معاملات تفويض العنوان (delegate)، وليس بسبب ثغرة في Venus نفسه.
لماذا يُعد Venus “الناجي”؟
عبر استعراض هذه الحوادث، يُعد Venus من بين المشاريع النادرة في مجال التشفير التي نجت من الهجمات، وربما أصبح أكثر المشاريع خبرة في التعامل مع الهاكرز. ويعزى ذلك بشكل كبير إلى الدعم المستمر من Binance، باعتبارها عملاق التشفير، من حيث الموارد والعلامة التجارية، حيث لا تزال Binance توجه المستخدمين نحو Venus من خلال خدمات التمويل اللامركزية لتحقيق عوائد أعلى، رغم تكرار الحوادث الأمنية.
إحصائيات TVL على Venus مستمدة من :DeFillama
من المعروف أن Binance تملك السيطرة المطلقة على بيئة BNB Chain. وباعتبارها الداعم الرئيسي لبروتوكول Venus في مجال الإقراض، فإنها تتمتع بميزة التفضيل البيئي وقدرة على تحمل المخاطر التي لا تتوفر لمعظم مشاريع DeFi الأخرى، رغم وجود بعض المخاطر الأمنية.
من منظور الصناعة، تظهر حالات الضعف في DeFi بشكل واضح. سواء كانت تأخيرات في منصة التنبؤ، أو أصول ذات سيولة منخفضة، أو تلاعب في الأسعار، أو ثغرات في آليات الحوكمة، فإن هذه المشكلات تتكرر في تاريخ Venus والعديد من مشاريع DeFi الأخرى.
في أنظمة DeFi عالية الأتمتة، طالما وُجدت ثغرة في أي جزء من النظام، يمكن للمهاجمين استغلال فروقات السعر أو السيولة أو الوقت لتنفيذ هجمات معقدة للمراجحة.
نجاة Venus من الأزمات المتكررة يعتمد بشكل كبير على الدعم القوي من البيئة والقدرة على التعويض المالي. لكن بالنسبة لمعظم مشاريع DeFi، فإن هجومًا بملايين الدولارات يكفي لإنهاء البروتوكول بأكمله.
إن استثناء Venus يُؤكد قدرة البيئة الرئيسية على حماية المشروع، ويبرز أيضًا هشاشة نظام الأمان في DeFi بشكل عام — فعندما يعتمد الأمان على “دعم من الكبار” بدلاً من آليات الحوكمة والرقابة الذاتية للبروتوكول، فإن أمن DeFi الحقيقي لا يزال أمامه طريق طويل.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
