رغم تحولها إلى مجرد صراف آلي للمخترقين، إلا أنها لا تزال شامخة، وتعكس سرقة فينوس مدى غرابة التمويل اللامركزي.

مؤلف: غو يو، صائد السلسلة

يُعتبر المتسللون أعداءً لدودين لأي بروتوكول تمويل لامركزي. تتعثر الغالبية العظمى من بروتوكولات التمويل اللامركزي وتتراجع بعد تعرضها لهجمات أسفرت عن خسائر بملايين الدولارات. ومع ذلك، وباعتباره بروتوكول الإقراض الرئيسي لسلسلة BNB ومشروعًا حاضنًا من قبل Binance، فإن بروتوكول Venus هو استثناء نادر بشكل واضح.

تم تطوير فينوس بواسطة فريق Swipe، الذي استحوذت عليه شركة Binance، وتم إطلاقه في الشهر الذي يلي إطلاق الشبكة الرئيسية لسلسلة BNB في عام 2020. وسرعان ما أصبح أكبر بروتوكول إقراض على شبكة BNB من حيث الأصول المحجوزة وعدد المستخدمين. وفقًا لـ RootData، تبلغ القيمة الحالية لرموز Venus 94 مليون دولار، وتبلغ القيمة الإجمالية المقفلة 1.47 مليار دولار.

في الآونة الأخيرة، أصبح كوكب الزهرة هدفاً لهجوم إلكتروني مرة أخرى. وفقًا لمراجعة الفريق الرسمي، بدأ المهاجم في تجميع رموز THE من خلال عمليات الإيداع العادية بدءًا من يونيو 2025، ليحصل في النهاية على حوالي 12.2 مليون THE، بقيمة 2.4 مليون دولار.

في 15 مارس، قام المهاجم بإيداع جميع رموز THE كضمان في عقد الإقراض بشكل مباشر، مستغلاً انخفاض السيولة على سلسلة THE بشكل كبير بالإضافة إلى تأخيرات أوراكل TWAP لإجراء تلاعب متكرر بالأسعار، واقتراض ملايين الدولارات من BTC وBNB وCAKE وأصول أخرى.

مع انهيار سعر THE، مما أدى إلى سلسلة من عمليات التصفية، أسفر هذا الحادث في النهاية عن ديون معدومة بقيمة 2.15 مليون دولار تقريبًا لشركة فينوس. بالنظر إلى تاريخ السنوات القليلة الماضية، واجهت فينوس هجمات القرصنة كل عام تقريبًا، وخاصة هجمات أوراكل، مما أدى إلى تراكم ديون معدومة تزيد عن 100 مليون دولار.

حادثة التلاعب بأسعار أوراكل XVS

في مايو 2021، استغل مهاجم النقص النسبي في سيولة رموز XVS على منصات التداول المركزية (وخاصة Binance) لدفع سعر XVS بسرعة من حوالي 70 دولارًا إلى أكثر من 140 دولارًا في فترة قصيرة. ثم استخدم المهاجم عملة XVS التي كان يحتفظ بها كضمان لاقتراض كمية كبيرة من الأصول عالية الجودة (حوالي 2000 بيتكوين و 5700 إيثيريوم) من بروتوكول فينوس.

وفي وقت لاحق، انخفض سعر XVS بشكل حاد، ليصل إلى أدنى مستوى له عند 31 دولارًا، مما أدى إلى عمليات تصفية واسعة النطاق. بسبب عدم قدرة سيولة السوق على دعم عملية بيع التصفية الضخمة هذه، تكبد بروتوكول فينوس ديونًا معدومة تزيد عن 95 مليون دولار.

بعد هذا الحادث، أعلن البروتوكول أن فريق Swipe سينسحب من الإدارة، وأن مجلسًا جديدًا مؤلفًا من أعضاء المجتمع سيتولى إدارة البروتوكول اللاحقة، لكنه لا يزال يحتفظ بخلفية قوية من Binance.

حادث تحطم مركبة لونا

في مايو 2022، وخلال حادث تحطم عملة لونا في ذلك الشهر، انخفض السعر الحقيقي لعملة لونا بسرعة إلى أقل من 0.1 دولار في وقت قصير. ومع ذلك، ونظرًا لتوقف تحديثات أوراكل تشين لينك بعد انخفاض السعر إلى عتبة معينة (0.10 دولار)، استمر بروتوكول فينوس في قبول ضمانات لونا بسعر "عالي" خاطئ قدره 0.1 دولار.

بعد اكتشاف هذه الثغرة الأمنية، قام المهاجم بشراء كمية كبيرة من عملة LUNA بسعر منخفض من السوق الثانوية وأودعها في فينوس، مستخدمًا القيمة المتضخمة كضمان لاقتراض أصول أخرى، مما أدى إلى ديون معدومة تزيد عن 11.2 مليون دولار للبروتوكول.

حادثة بينانس وأوراكل

في ديسمبر 2023، وبسبب استخدام فينوس لبيانات تغذية الأسعار من بينانس أوراكل في مجموعة الإقراض المعزولة لأصل سنب إن بي إن بي ذي السيولة المنخفضة، قام المهاجم بشراء سنب إن بي إن بي في تلك المجموعة الصغيرة جدًا على بانكيك سواب. بسبب العمق الضحل للغاية، ارتفع سعر snBNB على الفور إلى مستوى سخيف.

ثم قام المهاجم بإيداع 0.49 snBNB واقترض جميع الأصول المتاحة تقريبًا في المجموعة (بما في ذلك WBNB وBNBx وankrBNB وما إلى ذلك)، بإجمالي حوالي 274000 دولار، والتي تم سحبها لاحقًا من خلال جسر عبر سلسلة الكتل. وفي نهاية المطاف، اقترحت إدارة فينوس استخدام أموال الخزانة لتغطية هذا الدين المعدوم بالكامل.

حادثة التلاعب بأسعار أوراكل في سوق الدولار الأمريكي

في فبراير 2024، استغل مهاجم ثغرة أمنية في بروتوكول ERC-4626، مما تسبب بشكل مصطنع في ارتفاع سعر العملة المستقرة wUSDM الصادرة عن Mountain Protocol إلى 1.7 دولار في وقت قصير. ثم قام المهاجم بإيداع كمية صغيرة من عملة wUSDM في بروتوكول فينوس.

بسبب قراءة نظام التنبؤ بالسعر المرتفع الزائف الذي تم التلاعب به، استخدم المهاجم هذه الضمانات ذات القيمة المتضخمة من عملة wUSDM لاقتراض أصول أخرى ذات قيمة أعلى في المجموعة (مثل USDC وETH وما إلى ذلك). عندما عاد سعر wUSDM إلى السعر الطبيعي البالغ دولارًا واحدًا، كان المهاجم قد قام بالفعل بتحويل الأصول المقترضة ولم يقم بإعادتها، مما أدى إلى ديون معدومة بقيمة 716000 دولار تقريبًا لشركة فينوس بعد تصفية الصفقة.

جدل حول الحوكمة المجتمعية

بالإضافة إلى حوادث الهجوم المذكورة أعلاه، واجهت فينوس أيضًا تدقيقًا خارجيًا بسبب حادثة حوكمة في سبتمبر 2021. في ذلك الوقت، اقترح أحد مستخدمي مجتمع فينوس اقتراحًا بعنوان "تشكيل فريق برافو"، بهدف منح فريق نفس قدرات التصويت وجمع التبرعات التي يتمتع بها فريق الإدارة الأصلي.

ومع ذلك، يُزعم أن المبادر قد حثّ الناخبين على التصويت من خلال وعده بتوزيع الرموز. وفقًا لوصف الاقتراح، من أصل التمويل المقترح البالغ 1.9 مليون رمز XVS، سيقوم فريق Bravo بتوزيع 900,000 رمز XVS (29 مليون دولار) على العناوين التي صوتت لصالح الاقتراح. وفي نهاية المطاف، في 14 سبتمبر الساعة 10:33 مساءً، تم تمرير الاقتراح بأغلبية 1.29 مليون صوت مؤيد و1.19 ​​مليون صوت معارض.

وفقًا لمبادئ الصناعة، يجب على الفريق تنفيذ مقترحات الحوكمة على السلسلة بمجرد التصويت عليها. ومع ذلك، قام فريق فينوس "بإلغاء" القرار بنقرة واحدة، مصرحاً بأنه يهدف إلى منع الأفراد المجهولين من التحكم في البروتوكول من خلال الرشوة. هذه إحدى الحالات النادرة في صناعة التمويل اللامركزي حيث تم تمرير اقتراح أو تصويت بشأن الحوكمة على السلسلة ولكن لم يتم تنفيذه.

بالإضافة إلى ذلك، في سبتمبر 2025، وقع حادث أمني في بروتوكول فينوس أسفر عن خسائر للمستخدمين تجاوزت 13 مليون دولار، ولكن هذا كان يرجع أساسًا إلى تلاعب المتسللين بواجهة الكمبيوتر الخاصة بالمستخدم، مما دفعهم إلى توقيع معاملة "مفوض"، بدلاً من وجود ثغرة أمنية في فينوس نفسها.

لماذا أصبح كوكب الزهرة "ناجياً"؟

في ضوء حوادث الهجوم هذه، يمكن اعتبار فينوس "ناجية" نادرة في مجال العملات المشفرة، وربما أصبحت المشروع "الأكثر خبرة" في التعامل مع هجمات القرصنة. ويرجع ذلك إلى حد كبير إلى الدعم المستمر الذي تقدمه منصة Binance من حيث الموارد والعلامة التجارية لمنصة Venus كعملاق في مجال العملات المشفرة. حتى بعد العديد من الحوادث الأمنية، لا تزال منصة Binance توجه مستخدمي التداول بشكل مباشر للإيداع في Venus من خلال الوظائف المالية للحصول على عوائد أعلى.

إحصائيات القيمة الإجمالية للأصول المستحقة على سلسلة كتل كوكب الزهرة (المصدر: ديفيلما

من المعروف أن منصة باينانس تتمتع بسلطة مطلقة في النظام البيئي لسلسلة BNB. باعتبارها العنصر الداعم الرئيسي لـ Binance في مجال الإقراض، تتمتع Venus دائمًا بقدرات الميل البيئي وتغطية المخاطر التي لا تمتلكها معظم مشاريع DeFi الأخرى، حتى لو كانت هناك سلسلة من المخاطر الأمنية.

من منظور الصناعة، تبرز نقاط ضعف التمويل اللامركزي أيضًا في هذه الحالات. سواء كان الأمر يتعلق بتأخيرات أوراكل، أو أصول ذات سيولة منخفضة، أو التلاعب بالأسعار، أو نقاط ضعف آلية الحوكمة، فقد ظهرت هذه المشكلات مرارًا وتكرارًا في تاريخ فينوس والعديد من مشاريع التمويل اللامركزي الأخرى.

في أنظمة التمويل اللامركزي عالية الأتمتة، طالما أن هناك خللاً في التصميم في أي رابط واحد، يمكن للمهاجمين في كثير من الأحيان استغلال اختلافات الأسعار أو السيولة أو التوقيت لبناء هجمات مراجحة معقدة.

تعتمد قدرة كوكب الزهرة على النجاة من الأزمات المتعددة بشكل كبير على الدعم البيئي القوي وقدرات التعويض المالي. ومع ذلك، بالنسبة للغالبية العظمى من مشاريع التمويل اللامركزي، فإن هجومًا بقيمة عشرات الملايين من الدولارات غالبًا ما يكون كافيًا لإيصال البروتوكول بأكمله إلى نهايته.

إن "استثناء" فينوس لا يؤكد فقط القدرة الوقائية للأنظمة البيئية الرائدة للمشاريع، بل يسلط الضوء أيضًا على الهشاشة العامة لنظام أمان التمويل اللامركزي - فعندما يعتمد الأمان فقط على "الدعم الضخم" بدلاً من ضمانات التحكم في المخاطر وآلية البروتوكول نفسه، فإن الأمان الحقيقي للتمويل اللامركزي لا يزال أمامه طريق طويل.