خسر متداول في مجال التمويل اللامركزي ما قيمته 27 مليون دولار من العملات المشفرة بعد أن وقع ضحية لهجوم تصيد احتيالي يستهدف مستخدمي بروتوكول فينوس، حسبما ذكرت شركة الأمن الرقمي PeckShield أفادت يوم الثلاثاء. أجبر الحادث منصة الإقراض على تعليق العمليات مؤقتًا أثناء إجراء مراجعات طارئة للأمان.
ما يجب معرفته:
- خسر مستخدم لبروتوكول فينوس 27 مليون دولار من العملات المستقرة بعد الموافقة على معاملة خبيثة استنزفت محفظته.
- تضمن الهجوم استنزاف 19.8 مليون دولار من Venus USDT و7.15 مليون دولار من Venus USDC من الحساب المخترق.
- أوقفت بروتوكول فينوس عملياته كإجراء احترازي على الرغم من تأكيد عدم وجود عيوب في عقوده الذكية.
الهجمات الموجهة لمستخدمي التمويل اللامركزي
يمثل الهجوم عملية تصيد احتيالي متطورة حيث خدع المهاجمون الضحية لمنح تصاريح خبيثة لمحفظة العملة المشفرة الخاصة به. كشفت تحليلات PeckShield أن المحفظة المخترقة كانت تحتوي على حوالي 19.8 مليون دولار في Venus USDT و7.15 مليون دولار في Venus USDC قبل حدوث السرقة.
هجمات التصيد الاحتيالي تشمل مجرمين يتظاهرون بمصادر شرعية لخداع المستخدمين لكشف معلومات حساسة أو الموافقة على معاملات خبيثة. في هذا الحالة، وقّع الضحية دون وعي على معاملة منحت المهاجم صلاحيات لاستنزاف العملات المستقرة والأصول المدعومة من رصيدهم.
تسلط الحادثة الضوء على هشاشة الأمان الفردي لمستخدمي التمويل اللامركزي، حيث يمكن للأخطاء الشخصية في الأمان أن تؤدي إلى خسائر غير قابلة للاسترداد. خلافًا للقطاع المصرفي التقليدي، لا يمكن عكس معاملات العملات المشفرة بمجرد تأكيدها على البلوكتشين.
استجابة بروتوكول فينوس باحتراز
تحرك مسؤولو بروتوكول فينوس بسرعة لمعالجة مخاوف المجتمع بعد الإعلان عن السرقة. أكّد الحساب الرسمي على وسائل التواصل الاجتماعي للمنصة أن المراجعات الأمنية لم تجد عيوبًا في البنية التحتية للعقود الذكية الخاصة بها.
عندما سُئل من قبل المستخدمين عن ما إذا كانت الحادثة ناتجة عن خطأ من المستخدمين، أشار بروتوكول فينوس إلى أن هذا كان يبدو الحال. مع ذلك، نفذت المنصة بروتوكولًا احترازيًا للتوقف لإجراء مراجعات أمنية شاملة.
"نعم، يبدو أن هذا هو الحال حاليًا. سنبقي الجميع مطلعًا أثناء التحقيق"، وصرحت بروتوكول فينوس. "تم إيقاف البروتوكول بينما تتم المراجعات الأمنية."
تبرز الاستجابة التزام المنصة بأمان المستخدم حتى عندما تكون الثغرة في ممارسات الأمان الفردي للمستخدم وليس في هيكل النظام. يعكس هذا المنهج أفضل الممارسات في الصناعة للحفاظ على ثقة المستخدم أثناء حوادث الأمان.
سبتمبر يشهد ارتفاعًا في الهجمات على العملات الرقمية
انضمت حادثة بروتوكول فينوس إلى قائمة متزايدة من حوادث سرقة العملات الرقمية التي حدثت في أوائل سبتمبر. واجه حاملو رموز الحوكمة لشركة World Liberty Financial هجمات من محافظ تصيد احتيالي معروفة في نفس اليوم، حسبما ذكر مؤسس SlowMist يو شين.
علقت بورصة Bunni اللامركزية أيضًا جميع وظائف العقود الذكية يوم الثلاثاء بعد استغلال أمني يستهدف البنية التحتية القائمة على إيثيريوم الخاصة بها. قدّرت شركة الأمان BlockSec Phalcon خسائر Bunni بحوالي 2.3 مليون دولار من هذا الهجوم.
تتبع هذه الحوادث في سبتمبر أغسطس المدمر الذي شهد هجمات على العملات الرقمية بلغت خسائرها أكثر من 163 مليون دولار خلال 16 حادثًا منفصلًا. يلاحظ خبراء الصناعة أن هناك ارتباطًا بين ارتفاع أسعار العملات الرقمية وزيادة النشاط الإجرامي المستهدف للأصول الرقمية.
شرح الرئيس التنفيذي لشركة كرونوس للأبحاث، هانك هوانغ، أن الاستغلالات المرتبطة بالعملات الرقمية غالبًا ما تتكثف خلال فترات ارتفاع الأسعار. يقترح هذا النمط أن المجرمين يزيدون من جهودهم عندما تصل المكافآت المحتملة إلى مستويات أعلى.
فهم مصطلحات أمان العملات الرقمية
تتطلب عدة مفاهيم تقنية مركزية في هذا الحادث توضيحًا لفهم أوسع. يعمل بروتوكول فينوس كمنصة لإقراض لامركزي حيث يمكن للمستخدمين إيداع أصول العملات الرقمية لكسب فوائد أو اقتراض مقابل احتياطاتهم.
تحافظ العملات المستقرة مثل USDT وUSDC على قيم مرتبطة بالعملات التقليدية، عادةً الدولار الأمريكي. تمثل رموز فينوس ودائع المستخدمين في البروتوكول، مع vUSDT وvUSDC تشير إلى إصدارات مدعومة من هذه العملات المستقرة.
تعمل العقود الذكية كبرامج تنفيذ ذاتي على شبكات البلوكشين تفرض شروط الاتفاقات تلقائيًا دون وسطاء. عند موافقة المستخدمين على المعاملات، فإنهم يمنحون تصاريح يمكن استغلالها إذا استهدفت العقود الخبيثة.
أفكار ختامية
يسلط هجوم التصيد الاحتيالي بقيمة 27 مليون دولار على بروتوكول فينوس الضوء على التحديات المستمرة المتعلقة بالأمان التي تواجه مستخدمي التمويل اللامركزي في ظل تصاعد تطور تكتيكات الجريمة. ورغم أن بنية المنصة ظلت آمنة، فإن تعرض الأمان الفردي للمستخدم يستمر في تقديم مخاطر كبيرة في نظام العملات الرقمية.