فقد متداول في التمويل اللامركزي 27 مليون دولار من العملات الرقمية بعد أن أصبح ضحية لهجوم تصيد احتيالي استهدف مستخدمي بروتوكول فينوس، كما أفادت شركة أمن البلوكشين PeckShield بتقريرها يوم الثلاثاء. الحادث أجبر منصة الإقراض على تعليق عملياتها مؤقتاً أثناء إجراء مراجعات أمان طارئة.
ما يجب معرفته:
- فقد مستخدم بروتوكول فينوس 27 مليون دولار من العملات المستقرة بعد الموافقة على معاملة خبيثة أدت إلى سحب محفظته
- شمل الهجوم سحب 19.8 مليون دولار من فينوس USDT و7.15 مليون دولار من فينوس USDC من الحساب الذي تم خرقه
- أوقفت بروتوكول فينوس عملياتها كإجراء احترازي رغم تأكيدها أنه لا توجد عيوب في عقودها الذكية
تهديد متزايد يستهدف مستخدمي الـDeFi
يمثل الهجوم عملية تصيد احتيالي متقدمة حيث خدع المجرمون الضحية لمنحهم أذونات خبيثة لمحفظة العملات الرقمية الخاصة بهم. كشفت تحليل PeckShield أن المحفظة المخترقة كانت تحتوي على حوالي 19.8 مليون دولار من فينوس USDT و7.15 مليون دولار من فينوس USDC قبل حدوث السرقة.
تنطوي هجمات التصيد الاحتيالي على انتحال المجرمين لمصادر مشروعة لخداع المستخدمين للكشف عن معلومات حساسة أو الموافقة على معاملات خبيثة. في هذه الحالة، وقع الضحية دون أن يدرك على معاملة منحت المهاجم حقوق الوصول لسحب العملات المستقرة والأصول الملفوفة من رصيدهم.
يسلط الحادث الضوء على الضعف المستمر للمستخدمين الأفراد في التمويل اللامركزي، حيث يمكن للأخطاء الأمنية الشخصية أن تسفر عن خسائر غير قابلة للاسترداد. على عكس البنوك التقليدية، لا يمكن التراجع عن معاملات العملات الرقمية بمجرد تأكيدها على البلوكشين.
استجابة بروتوكول فينوس بإجراءات وقائية
تحرك مسئولو بروتوكول فينوس بسرعة لمعالجة مخاوف المجتمع بعد السرقة المبلغ عنها. أكدت الحساب الرسمي للمنصة على وسائل التواصل الاجتماعي أن مراجعات الأمان أظهرت عدم وجود عيوب في بنية عقودها الذكية.
عند استفسار المستخدمين حول ما إذا كان الحادث نتيجة خطأ مستخدم، أشار بروتوكول فينوس إلى أن الأمر يبدو كذلك. ومع ذلك، نفذت المنصة إجراء احتياطي لإيقاف التشغيل لإجراء مراجعات أمنية دقيقة.
قال بروتوكول فينوس: "نعم، يبدو أن هذا هو الحال حالياً. سنبقي الجميع على اطلاع أثناء التحقيق." "البروتوكول متوقف بينما تتم مراجعات الأمن."
يظهر الرد التزام المنصة بأمن المستخدم حتى عندما يكمن الضعف في ممارسات المستخدم الفردية بدلاً من بنية النظام. يعكس هذا النهج أفضل الممارسات في الصناعة للحفاظ على ثقة المستخدمين أثناء الحوادث الأمنية.
سبتمبر يشهد زيادة في هجمات العملات الرقمية
ينضم حادث بروتوكول فينوس إلى قائمة متزايدة من سرقات العملات الرقمية التي تحدث في أوائل سبتمبر. واجه حاملو رموز الحوكمة لـWorld Liberty Financial هجمات من محافظ تصيد احتيالي معروفة في نفس اليوم، وفقاً لمؤسس SlowMist يو شيان.
كذلك قام تبادل اللامركزي Bunni بتعليق جميع وظائف العقود الذكية يوم الثلاثاء بعد استغلال أمني استهدف بنية تحتية تعتمد على الإيثريوم. قدرت شركة أمان BlockSec Phalcon خسائر Bunni بحوالي 2.3 مليون دولار نتيجة لذلك الهجوم.
تأتي هذه الحوادث في سبتمبر بعد أغسطس المدمر الذي شهد فيه الأمن الإلكتروني إنتاج خسائر أكثر من 163 مليون دولار عبر 16 حادثة منفصلة. يشير خبراء الصناعة إلى وجود علاقة بين ارتفاع أسعار العملات الرقمية وزيادة النشاط الإجرامي المستهدف للأصول الرقمية.
شرح الرئيس التنفيذي لـKronos Research هانك هوانغ أن استغلال العملات الرقمية غالباً ما يشتد خلال فترات ارتفاع الأسعار. تشير هذه النمط إلى أن المجرمين يزيدون من جهودهم عندما تصل المكافآت المحتملة إلى مستويات أعلى.
فهم مصطلحات الأمان في العملات الرقمية
تتطلب العديد من المفاهيم الفنية المحورية في هذا الحادث تفسيراً لأجل فهم أوسع. يعمل بروتوكول فينوس كمنصة إقراض لامركزية حيث يمكن للمستخدمين إيداع أصول العملات الرقمية لكسب الفائدة أو الاقتراض مقابل حيازاتهم.
تحتفظ العملات المستقرة مثل USDT وUSDC بالقيم المرتبطة بالعملات التقليدية، عادةً الدولار الأمريكي. تمثل فينوس توكنات ودائع المستخدمين في البروتوكول، مع vUSDT وvUSDC لتمثيل النسخ المغلفة
لهذه العملات المستقرة.
تعمل العقود الذكية كبرامج تنفيذ ذاتي على شبكات البلوكشين التي تفرض شروط الاتفاقات تلقائياً دون وسطاء. عند موافقة المستخدمين على المعاملات، يمنحون أذونات يمكن استغلالها إذا كانت الموافقة تستهدف العقود الخبيثة.
الأفكار الختامية
حولت الهجوم التصيد الاحتيالي على بروتوكول فينوس بقيمة 27 مليون دولار الضوء على التحديات الأمنية المستمرة التي تواجه مستخدمي التمويل اللامركزي حيث أصبحت تكتيكات المجرمين أكثر تعقيدا. بينما
ظلت بنية المنصة آمنة، فإن ضعف المستخدمين الأفراد يواصل تقديم مخاطر كبيرة في نظام العملات الرقمية.