حدثت حادثة أمان كبيرة في بروتوكول فينوس (XVS) للتمويل اللامركزي في 2 سبتمبر، حيث فقد أحد المستخدمين ما يقرب من 27 مليون دولار بسبب هجوم تصيد احتيالي، مما أدى إلى تعليق العمليات في المنصة بشكل عاجل. نتيجة لذلك، انخفض سعر XVS إلى 6.09 دولار في 3 سبتمبر، مع انخفاض يومي بلغ 8.47%، مما أثار الذعر في السوق.
ملخص الحدث: تم سرقة أموال ضخمة
!
(المصدر:Cyvers Alert)
شركة أمان البلوكتشين Cyvers كشفت عن الحادث أولاً، مشيرة إلى أن المهاجمين سرقوا أنواعًا متعددة من الأصول من محفظة الضحية، بما في ذلك:
1، 1,980 مليون دولار من vUSDT
2، حوالي 715 مليون دولار من vUSDC
3، حوالي 146000 دولار من vXRP
4، حوالي 2.2 ألف دولار من vETH
5، 285 قطعة BTCB (بقيمة ملايين الدولارات)
تمت إضافة Cyvers ، الأموال المسروقة لا تزال مخزنة في عقد المهاجم ، ولم يتم تبادلها أو نقلها بعد.
فريق فينوس يرد على تعليق المنصة
أكدت Venus الرسمية في بيانها أن الحادث صحيح، وأعلنت أنها قد بدأت بروتوكول الأمان لحماية أموال المنصة وأصول المستخدمين. الفريق يعمل مع خبراء الأمن وحاملي العملات الكبيرة لتنسيق التحقيق، بينما تم تعليق بعض وظائف المنصة لمنع المزيد من الخسائر.
أسلوب الهجوم: التصيد والسلطة الضارة
على الرغم من أن الحادث أثار في البداية مخاوف خارجية بشأن ثغرات بروتوكول المستوى، إلا أن العديد من خبراء الأمن أشاروا إلى أن عقد Venus الذكي لم يتعرض للاختراق.
استشهد الباحث في DeFi إيغناس بتحليل ChatGPT الذي ذكر أن المهاجمين استغلوا "التفويض غير المحدود" الممنوح مسبقًا لمحفظة الضحية لنقل الأصول مباشرة.
شرح مؤسس SlowMist، يوتشين، بشكل أعمق أن الضحايا قد تم إغراؤهم لتوقيع صفقة موافقة خبيثة، مما منح المهاجمين السيطرة الكاملة. كما حذر من احتمال تعرض واجهة Venus للاختطاف أو تعرض حواسيب الضحايا لهجمات "تسميم".
خصائص هجوم القراصنة وتدفق الأموال
وفقًا لما قدمه يوشين، فإن خطة الهجوم هذه مدروسة بدقة، ومصادر التمويل معقدة، حتى أنها استخدمت رسوم الغاز المدفوعة من خلال منصة تداول مونيرو (XMR) لإخفاء آثارها.
حاليًا، تتعاون Venus مع حاملي العملات الكبار المتأثرين لتتبع تدفقات الأموال، وتحاول تجميد الأصول ذات الصلة. على الرغم من أن الخسائر المقدرة أوليًا تقترب من 27 مليون دولار، إلا أن الخسائر الفعلية قد تكون أقل من 20 مليون دولار.
خاتمة
حادثة تصيد الشبكة هذه من بروتوكول فينوس دقت مرة أخرى ناقوس الخطر في مجال DeFi - حتى لو كان البروتوكول نفسه آمنا، فإن تخويل محافظ المستخدمين وحماية المفاتيح الخاصة لا تزال الحلقة الأضعف. يجب على المستثمرين التعامل بحذر مع أي طلبات تخويل، والتحقق بانتظام من أذونات المحافظ، لمنع التعرض لهجمات مماثلة. مع تقدم تحقيقات المنصة وتعزيز الأمن، ستراقب السوق عن كثب ما إذا كان XVS يمكنه وقف الهبوط والعودة إلى الاستقرار على المدى القصير.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
عانت بروتوكول فينوس من خسائر قدرها 27 مليون دولار نتيجة للاحتيال عبر الإنترنت! أدى إيقاف المنصة بشكل عاجل إلى هبوط XVS بأكثر من 8%
حدثت حادثة أمان كبيرة في بروتوكول فينوس (XVS) للتمويل اللامركزي في 2 سبتمبر، حيث فقد أحد المستخدمين ما يقرب من 27 مليون دولار بسبب هجوم تصيد احتيالي، مما أدى إلى تعليق العمليات في المنصة بشكل عاجل. نتيجة لذلك، انخفض سعر XVS إلى 6.09 دولار في 3 سبتمبر، مع انخفاض يومي بلغ 8.47%، مما أثار الذعر في السوق.
ملخص الحدث: تم سرقة أموال ضخمة
!
(المصدر:Cyvers Alert)
شركة أمان البلوكتشين Cyvers كشفت عن الحادث أولاً، مشيرة إلى أن المهاجمين سرقوا أنواعًا متعددة من الأصول من محفظة الضحية، بما في ذلك:
1، 1,980 مليون دولار من vUSDT
2، حوالي 715 مليون دولار من vUSDC
3، حوالي 146000 دولار من vXRP
4، حوالي 2.2 ألف دولار من vETH
5، 285 قطعة BTCB (بقيمة ملايين الدولارات)
تمت إضافة Cyvers ، الأموال المسروقة لا تزال مخزنة في عقد المهاجم ، ولم يتم تبادلها أو نقلها بعد.
فريق فينوس يرد على تعليق المنصة
أكدت Venus الرسمية في بيانها أن الحادث صحيح، وأعلنت أنها قد بدأت بروتوكول الأمان لحماية أموال المنصة وأصول المستخدمين. الفريق يعمل مع خبراء الأمن وحاملي العملات الكبيرة لتنسيق التحقيق، بينما تم تعليق بعض وظائف المنصة لمنع المزيد من الخسائر.
أسلوب الهجوم: التصيد والسلطة الضارة
على الرغم من أن الحادث أثار في البداية مخاوف خارجية بشأن ثغرات بروتوكول المستوى، إلا أن العديد من خبراء الأمن أشاروا إلى أن عقد Venus الذكي لم يتعرض للاختراق.
استشهد الباحث في DeFi إيغناس بتحليل ChatGPT الذي ذكر أن المهاجمين استغلوا "التفويض غير المحدود" الممنوح مسبقًا لمحفظة الضحية لنقل الأصول مباشرة.
شرح مؤسس SlowMist، يوتشين، بشكل أعمق أن الضحايا قد تم إغراؤهم لتوقيع صفقة موافقة خبيثة، مما منح المهاجمين السيطرة الكاملة. كما حذر من احتمال تعرض واجهة Venus للاختطاف أو تعرض حواسيب الضحايا لهجمات "تسميم".
خصائص هجوم القراصنة وتدفق الأموال
وفقًا لما قدمه يوشين، فإن خطة الهجوم هذه مدروسة بدقة، ومصادر التمويل معقدة، حتى أنها استخدمت رسوم الغاز المدفوعة من خلال منصة تداول مونيرو (XMR) لإخفاء آثارها.
حاليًا، تتعاون Venus مع حاملي العملات الكبار المتأثرين لتتبع تدفقات الأموال، وتحاول تجميد الأصول ذات الصلة. على الرغم من أن الخسائر المقدرة أوليًا تقترب من 27 مليون دولار، إلا أن الخسائر الفعلية قد تكون أقل من 20 مليون دولار.
خاتمة
حادثة تصيد الشبكة هذه من بروتوكول فينوس دقت مرة أخرى ناقوس الخطر في مجال DeFi - حتى لو كان البروتوكول نفسه آمنا، فإن تخويل محافظ المستخدمين وحماية المفاتيح الخاصة لا تزال الحلقة الأضعف. يجب على المستثمرين التعامل بحذر مع أي طلبات تخويل، والتحقق بانتظام من أذونات المحافظ، لمنع التعرض لهجمات مماثلة. مع تقدم تحقيقات المنصة وتعزيز الأمن، ستراقب السوق عن كثب ما إذا كان XVS يمكنه وقف الهبوط والعودة إلى الاستقرار على المدى القصير.