15 مارس 2026 شهد تعرض بروتوكول Venus، أكبر منصة إقراض على شبكة BNB Chain، لهجوم تلاعب سعري تم التخطيط له بدقة عالية. استغل المهاجم ضعف السيولة في رمز THE التابع لمنظومة THENA، بالإضافة إلى تأخر آلية تحديث أوراكل Venus، ليقوم بإنشاء أكثر من 37 مليون $ من الضمانات الوهمية خلال ساعات، مما أدى في النهاية إلى ترك البروتوكول مع ديون متعثرة بقيمة تقارب 2.15 مليون $. لم يكن هذا الهجوم اندفاعًا عشوائيًا، بل كان نتيجة تسعة أشهر من التحضير السري والضربة المفاجئة.
في 16 مارس 2026، بلغ سعر رمز Venus الأصلي XVS نحو 3.12 $، بارتفاع %5.04 خلال 24 ساعة. بدا أن شعور السوق "صعودي"، مع قيمة سوقية بلغت 52.36 مليون $. إلا أن هذا الاستقرار السعري الظاهري أخفى الصدمة الهيكلية التي تعرض لها البروتوكول الأساسي. تعيد هذه المقالة بناء منطق الهجوم بالكامل—بدءًا من التسلسل الزمني للحدث، وتحليل البيانات، وشعور السوق، وأثره على القطاع—وتستعرض التحذيرات العميقة التي يحملها لنماذج إدارة المخاطر في التمويل اللامركزي (DeFi).
نظرة عامة على الحدث: استغلال أوراكل تكراري
في مساء 15 مارس (بتوقيت UTC+8)، شهدت مجموعة Core Pool التابعة لـ Venus على شبكة BNB نشاطًا غير طبيعي. حيث نفذ عنوان قادم من Tornado Cash سلسلة معقدة من المعاملات، رفع خلالها سعر رمز THE داخل البروتوكول من حوالي 0.27 $ إلى ما يقارب 5 $ خلال فترة وجيزة. باستخدام هذا السعر المرتفع كضمان، اقترض المهاجم كميات كبيرة من BTC وBNB وCAKE وأصول أخرى. ومع انهيار السعر بسرعة، تم تصفية مراكز المهاجم قسريًا. لكن تراجع قيمة الضمانات أدى إلى فشل التصفية في تغطية جميع القروض، ما نتج عنه ديون متعثرة صافية بنحو 2.15 مليون $ لصالح Venus.
تدخلت Allez Labs، مدير المخاطر في Venus، على الفور وأصدرت تحليلًا أوليًا صباح 16 مارس. وكإجراء طارئ، لم يقتصر Venus على إيقاف عمليات الإقراض والسحب في أسواق THE فحسب، بل قام أيضًا بتعيين عامل الضمان إلى الصفر في سبعة أسواق أخرى—BCH، LTC، UNI، AAVE، FIL، TWT، وlisUSD—لمنع تكرار مخاطر "تركيز الضمان من مستخدم واحد" في أماكن أخرى.
الخلفية والتسلسل الزمني: من التراكم البطيء إلى الانفجار المفاجئ
لم يحدث هذا الهجوم بين عشية وضحاها، بل تطور عبر أربع مراحل مميزة على مدى تسعة أشهر.
المرحلة الأولى: التراكم (يونيو 2025 – مارس 2026)
بدءًا من يونيو 2025، بدأ المهاجم بإيداع رموز THE في Venus بكميات صغيرة وموزعة. هذه الاستراتيجية "كسلق الضفدع تدريجيًا" سمحت له بتجاوز أنظمة الرقابة التقليدية. وبحلول ليلة الهجوم، كان العنوان يمتلك %84 من الحد الأعلى لإمداد THE على Venus—أي حوالي 14.5 مليون THE.
المرحلة الثانية: التحضير للتمويل (15 مارس)
قبل تنفيذ الهجوم، تلقى العنوان 0x7a7…234 مبلغ 7,400 ETH من Tornado Cash لاستخدامها كرأسمال تشغيلي. استخدم هذا العنوان لاحقًا ETH كضمان على Aave، واقترض ما يقارب 9.92 مليون $ من العملات المستقرة (USDT، DAI، USDC). ثم تم توزيع هذه الأموال على عدة محافظ واستخدمت لتجميع رموز THE على السلسلة، تحضيرًا "للذخيرة" اللازمة لرفع السعر القادم.
المرحلة الثالثة: تنفيذ الهجوم (حوالي الساعة 20:00، 15 مارس)
باستخدام محفظتين، أودع المهاجم كميات ضخمة من THE في Venus. والأهم، لتجاوز الحد الأعلى للإمداد في Venus، لم يستخدم المهاجم عملية السك التقليدية، بل نقل رموز THE مباشرة إلى عنوان عقد vTHE. هذه الطريقة المعروفة بـ "هجوم التبرع" رفعت سعر الصرف الداخلي مباشرة، مما خلق ضمانات ضخمة من العدم داخل البروتوكول.
بعد ذلك، بدأ المهاجم حلقة تكرارية:
- استخدم THE المنتفخ كضمان لاقتراض BTCB وCAKE وBNB وأصول أخرى.
- استخدم الأصول المقترضة لشراء المزيد من THE في مجمعات ذات سيولة منخفضة جدًا، مما رفع سعر THE الفوري أكثر.
- انتظر تحديث أوراكل TWAP (متوسط السعر المرجح بالزمن) في Venus ليعكس السعر الفوري المرتفع كقيمة ضمانة على السلسلة.
مع كل تكرار، تضخمت قيمة THE كضمان داخل Venus. وفي ذروة الهجوم، استخدم المهاجم حوالي 53.2 مليون THE كضمان لاقتراض 6.67 مليون CAKE، و2,801 BNB، و1,970 WBNB، و1.58 مليون USDC، و20 BTCB.
المرحلة الرابعة: التصفية والانهيار (حوالي الساعة 20:40، 15 مارس)
عندما توقف المهاجم عن الشراء، تدفق ضغط البيع الطبيعي. انهار سعر THE بسرعة، وتدهور عامل الصحة المالي للمهاجم على Venus، ما أدى إلى تصفيات جماعية. لكن مع جفاف سيولة THE، سرّعت التصفيات نفسها من وتيرة الانهيار السعري، ودخل السوق في دوامة موت. عاد السعر إلى 0.24 $، أي أقل من مستواه قبل الهجوم. وبعد التصفيات، بقيت قروض بقيمة تقارب 2.15 مليون $ (تشمل 1.18 مليون CAKE و1.84 مليون THE) غير مسددة، لتصبح ديونًا متعثرة على بروتوكول Venus.
تحليل البيانات والبنية: نموذج الهجوم خلف الأرقام
لفهم نجاح هذا الهجوم، يجب تفكيك بياناته الأساسية والآليات المستغلة.
| بُعد التحليل | البيانات الرئيسية | شرح الآلية |
|---|---|---|
| كفاءة رأس المال | الأموال الأولية: 7,400 ETH (~9.92M $ عملات مستقرة) الأصول المقترضة: ~5.07M $ | على السلسلة، يبدو أن المهاجم خسر أموالًا، لكن الربح الحقيقي جاء غالبًا من مراكز بيع في المشتقات خارج السلسلة. |
| التلاعب بالضمانات | تم تجميع: %84 من الحد الأعلى لـTHE (~14.5M) أعلى مركز: 53.2M THE (3.67 ضعف الحد الأعلى) | تجاوز الحد الأعلى عبر التحويل المباشر للعقود كان المفتاح التقني لتضخيم الهجوم. |
| تقلب السعر | سعر البداية: ~0.27 $ الذروة بعد التلاعب: ~0.53 $ (بعد تحديث الأوراكل) بعد الانهيار: ~0.24 $ | رفع المهاجم سعر الأوراكل بنحو %96 فقط، لكنه كان كافيًا لرفع الرافعة المالية بملايين الدولارات. |
| الديون المتعثرة النهائية | ~2.15M $ | رغم أنها أقل من الذروة التاريخية لـVenus (مثال: 95M $ في حادثة XVS)، إلا أنها كشفت عن ثغرة في أنظمة الرقابة. |
تجاوز المهاجم القيود البرمجية على الإمداد عبر هجوم التبرع. وأصبح تأخر تحديث أوراكل TWAP نقطة استغلال، وليس وسيلة دفاع.
تحليل شعور السوق: خسائر على السلسلة وأرباح خارجها
بعد الحادثة، اتفق المحللون على السلسلة والمجتمع عمومًا على طبيعة الهجوم، لكنهم اختلفوا حول أرباح وخسائر المهاجم الفعلية.
الرأي السائد: تلاعب سعري وهجوم أوراكل كلاسيكي
أشار عدة محللين، من بينهم EmberCN وWeilin Li، إلى أن هذا الهجوم تكرار ناجح لطريقة هجوم الأوراكل التي ظهرت في حادثة Mango Markets عام 2022. استهدف المهاجم التناقض بين الأصول منخفضة السيولة وتواتر تحديث الأوراكل في بروتوكولات الإقراض. لاحظ Weilin Li أنه استنادًا إلى تحليل السلسلة، "لم يحقق المهاجم أرباحًا تُذكر" وربما خسر أموالًا.
الجدل: نموذج الربح الحقيقي للمهاجم
برز سؤال جوهري: لماذا ذهب المهاجم إلى كل هذا العناء—ليقترض فقط 5.07 مليون $ على السلسلة بعد تحضيره 9.92 مليون $ كرأس مال؟
نظرية الخسارة على السلسلة: تشير تحليلات EmberCN الأولية إلى أن المهاجم خسر أموالًا على السلسلة، إذ كانت قيمة الأصول المقترضة أقل من تكلفة رأس ماله. وقد يكون الدافع تخريبيًا أو تجربة تقنية.
نظرية الربح خارج السلسلة: وهي الفرضية الأكثر إقناعًا حاليًا. على الأرجح، أنشأ المهاجم مراكز بيع ضخمة على رموز THE في منصات التداول المركزية (CEX) مسبقًا. من خلال التسبب في انهيار السعر عبر إجراءات على السلسلة، حققت مراكزه في CEX أرباحًا هائلة، عوضت بالكامل "تكلفة" العمليات على السلسلة وحققت صافي أرباح.
النية الحقيقية للمهاجم كانت "استخدام التحركات على السلسلة لتحقيق أرباح خارج السلسلة". أصبحت ثغرات أسواق الإقراض اللامركزية أدوات لتحقيق الربح في الأسواق الخارجية. هذا النموذج من الهجمات "التحكيمية بين الأسواق" يشكل تهديدًا لنماذج إدارة المخاطر التي تركز فقط على بيانات السلسلة.
تمحيص السرد: التفسيرات الرسمية مقابل شكوك المجتمع
استجابت Venus ومدير المخاطر Allez Labs بسرعة بتحليلات، لكن بعض جوانب السرد تستحق التدقيق.
التحقق 1: هل "هجوم التبرع" ثغرة جديدة حقًا؟
أشارت تحليلات Venus إلى أن المهاجم تجاوز الحد الأعلى عبر تحويل الرموز مباشرة إلى العقد. لكن وفقًا لمراجعات مجتمع الأمن، تم ذكر هذا المسار "هجوم التبرع" سابقًا في تدقيق Code4rena لبروتوكول Venus. في ذلك الوقت، اعتبر الفريق أنه "سلوك مدعوم دون آثار سلبية". ما يشير إلى أن الثغرة لم تكن مجهولة، بل تم تجاهلها بشكل ذاتي.
التحقق 2: هل كان تعيين عوامل الضمان للصفر إجراءً وقائيًا أم رد فعل؟
قامت Venus بتعيين عامل الضمان للصفر في سبعة أسواق، ووصفت ذلك رسميًا بأنه إجراء وقائي ضد "تركيز الضمان من مستخدم واحد". لكن تفاعلات السوق تشير إلى أنه كان أقرب للحجر الصحي الطارئ. رغم أن هذه الأسواق (مثل BCH وLTC وAAVE) تتمتع بسيولة جيدة نسبيًا، إلا أن توزيع الضمانات على Venus كان مركزًا للغاية، ما جعلها هدفًا سهلًا لهجمات تلاعب منخفضة التكلفة مماثلة. كانت الخطوة فعالة، لكنها كشفت أيضًا عن تأخر البروتوكول في تنويع إدارة الضمانات.
أثر الحادثة على القطاع: إعادة التفكير في إدارة مخاطر DeFi
رغم أن الحادثة اقتصرت على Venus، إلا أن تداعياتها امتدت إلى قطاع التمويل اللامركزي بأكمله.
إعادة التفكير في أمان الأوراكل
كانت أوراكل TWAP تعتبر سابقًا أكثر أمانًا من الأسعار الفورية، حيث يمكنها مقاومة هجمات القروض السريعة. لكن الحادثة أظهرت أنه عندما يكون المهاجم مستعدًا لقضاء أشهر في تجميع المراكز واستخدام أساليب "التبرع" لتضخيمها، يصبح تأخير TWAP نافذة لاستغلال الهجمات بالرافعة المالية. لا يمكن الاعتماد على الوزن الزمني وحده، بل يجب دمجه مع فحوصات عمق السيولة والمراقبة السوقية اللحظية.
تأثير على نماذج الضمانات
تلقى التصور بأن "أي أصل يمكن استخدامه كضمان" صدمة واقعية. فالأصول منخفضة السيولة والمركزة حتى مع قيم سوقية كبيرة، تظل عرضة للتلاعب. مستقبلاً، ستقوم بروتوكولات الإقراض بتقييم "مؤشر القابلية للتلاعب" للضمانات بشكل أكثر صرامة، مع الأخذ في الاعتبار توزيع السيولة على السلسلة، وتركيز الحيازة، وعمق السوق الكلي للمشروع.
الحوكمة تحت المجهر
تم تجاهل مخاطر واضحة في تقارير التدقيق بسبب تقدير الفريق الذاتي، مما أدى في النهاية إلى خسائر. هذا يذكر بأن تدقيق الشيفرة ليس سوى نقطة البداية؛ التقييمات المستمرة للمخاطر واحترام مسارات الهجوم المعروفة ضروريان لأمان البروتوكولات. وقد يعكس ارتفاع سعر Venus (XVS) بنسبة %5.04 خلال 24 ساعة بعد الحادثة رضا السوق عن سرعة الاستجابة، لكنه قد يخفي أيضًا سوء فهم لقدرات إدارة المخاطر طويلة الأجل للبروتوكول.
تحليل السيناريوهات: تطورات محتملة
استنادًا إلى الحقائق الحالية والاستدلال المنطقي، يمكن أن تتطور الحادثة في ثلاثة اتجاهات:
السيناريو 1: الاستقرار قصير الأجل
عزلت Venus الأسواق الخطرة ووعدت بتقرير مفصل بعد الحادثة. طالما بقيت مجموعات الإقراض الأساسية (BTC، ETH، BNB) دون تأثر، ينبغي أن يتمكن البروتوكول من استعادة ثقة السوق على المدى القصير. من الممكن تغطية الديون المتعثرة من احتياطيات البروتوكول أو عبر مقترحات الحوكمة، وتجنب أزمة نظامية.
السيناريو 2: تحديثات تنظيمية وتدقيقية متوسطة الأجل
ستصبح هذه الحادثة دراسة حالة جديدة للجهات التنظيمية وشركات التدقيق. مستقبلًا، سيُطلب من تدقيقات بروتوكولات DeFi تضمين اختبارات لمسارات "التراكم طويل الأجل + تجاوز التبرع". كما ستزداد شراكات الأمان بين البروتوكولات، ومن المرجح إنشاء آليات تبادل معلومات فعالة.
السيناريو 3: نموذج هجوم طويل الأجل
إذا ثبتت جدوى نموذج "الخسارة على السلسلة، الربح خارجها"، فقد تصبح هذه الهجمات هي القاعدة الجديدة. لن يسعى المهاجمون بعد الآن لتحقيق أرباح مباشرة من خزائن البروتوكولات، بل سيستخدمون ثغرات البروتوكولات كـ"مفاتيح" للتلاعب السعري، بحثًا عن أرباح ضخمة في أسواق المشتقات. سيجعل ذلك الدفاع أكثر صعوبة، إذ لن تظل بيانات السلسلة المؤشر الوحيد لربحية المهاجم.
الخلاصة
ما واجهه Venus هو فصل جديد في تطور أمان التمويل اللامركزي. لم يكن أول هجوم أوراكل ولن يكون الأخير. من التلاعب بسعر XVS عام 2021، إلى انهيار LUNA عام 2022، وصولًا إلى هذا الصيد الطويل لرموز THE، أصبحت مسيرة Venus كتابًا حيًا في إدارة مخاطر DeFi.
الأمان الحقيقي لا يعني عدم الوقوع في الأخطاء، بل بناء دفاعات أقوى مع كل درس مكتسب. ومع بدء المهاجمين في التخطيط على مدى سنوات وحساب الأرباح عبر الأسواق، يجب على المدافعين أيضًا توسيع منظورهم خارج الشيفرة وتبني رؤية أوسع وأكثر استراتيجية لأمان البروتوكولات. أما للمستخدمين، فإن فهم الحقيقة البسيطة بأن "كل عائد ينطوي على مخاطرة" قد يكون أهم من ملاحقة المزرعة ذات العائد الأعلى التالية.
