#VenusProtocolSuspectedFlashLoanAttack

شهد نظام التمويل اللامركزي اهتزازًا مؤخرًا عندما تعرض بروتوكول Venus، وهو بروتوكول إقراض واقتراض رئيسي على بلوك تشين BNB، لما يطلق عليه محللو البيانات على السلسلة وخبراء الأمان هجوم فلاش لون مشبوه أسفر عن خسائر كبيرة وأثار اضطرابات سوقية عبر أسواق رموزها. الحادثة، التي لوحظت لأول مرة في 15 مارس 2026، أثارت قلقًا واسعًا بين مستخدمي DeFi والباحثين الأمنيين، مما يسلط الضوء على الثغرات المستمرة التي تواجهها أنظمة الإقراض اللامركزية عندما يستغل المهاجمون المتطورون ديناميكيات الضمانات والسيولة ضمن معاملة بلوك تشين واحدة.

وفقًا لتحليلات بلوك تشين، استهدف المهاجم Core Pool الخاص ببروتوكول Venus بمعالجة حد الإمداد على رمز Thena منخفض السيولة (THE) للاقتراض ضد أصول أخرى مقابل ضمانات مرتفعة بشكل مصطنع. في المجموع، يُقدر أن الاستغلال استخرج أكثر من 3.7 مليون دولار من الأصول الرقمية من البروتوكول. استعار المحفظة المستغلة حوالي 20 بيتكوين مغلف (BTCB)، 1.5 مليون رمز CAKE، حوالي 200 BNB، وأصول أخرى مقابل موقع ضماناتها المرتفع.

هجمات الفلاش لون تستفيد من بدائي DeFi فريد حيث يمكن للمهاجمين اقتراض كميات كبيرة جدًا من الأصول بدون ضمانات مقدمة، شريطة أن يتم سداد المبلغ المقترض ضمن نفس كتلة البلوك تشين. في هذه الحالة، تمكن المهاجم من اقتراض حجم كبير من رموز THE على مدار عدة أشهر، جمع ما يقرب من 84 في المائة من حد إمداد البروتوكول لـ THE (حوالي 14.5 مليون رمز) قبل بدء الاستغلال. بتجاوز عملية الإيداع القياسية وتحويل الرموز مباشرة إلى عقد البروتوكول، تحايل المهاجم على الحد الأقصى المدمج وخلق موقع ضمانات أعلى بثلاث مرات من حد إمداد البروتوكول المقصود. ثم خدمت هذه الموقف الاصطناعية كأساس للاقتراض وتصريف الأصول عالية القيمة من مجمع الإقراض.

الطريقة المستخدمة في هذا الهجوم جمعت بين عناصر من استراتيجية فلاش لون ومعالجة الأسعار. بمجرد وجود الضمانات المرتفعة في مكانها، اقترض المهاجم الأصول بشكل متكرر، وفي بعض الحالات، أعاد الاستثمار في THE لتثير تحديثات سعر الأوراكل التي زادت قيمة الضمانات بشكل أكبر. سمح هذا بقدرة اقتراض أكبر ضمن نفس نافذة المعاملة. تستغل هذه الاستراتيجيات الفجوات بين موجزات أسعار الأوراكل على السلسلة والظروف السوقية الفعلية - وهي مخاطر معروفة في العقود الذكية DeFi التي تعتمد على متوسط السعر الموزون بالوقت (TWAP) أو آليات تسعير البورصات اللامركزية.

كان تأثير الاستغلال مرئيًا فورًا في الأسواق. شهد سعر رمز THENA (THE) تقلبات شديدة، حيث ارتفع من مستويات منخفضة تصل إلى حوالي 0.21 دولار إلى أعلى مستويات فوق 0.60 دولار قبل الانهيار للأسفل مع حدوث أحداث تصفية ضخمة. ارتفعت أحجام التداول بشكل كبير على البورصات اللامركزية حيث رد الفعل المشاركون في السوق على سلسلة التصفية التي أثارها الاستغلال وعمليات بيع الأصول اللاحقة.

ردًا على هجوم الفلاش لون المشبوه، اتخذ بروتوكول Venus تدابير احتياطية سريعة تهدف إلى الحد من المخاطر ومنع مزيد من تصريف الأصول. قام فريق البروتوكول بإيقاف الاقتراض والسحب لرمز THE، مما أدى فعليًا إلى تجميد قطاعات السوق المتأثرة بينما تستمر التحقيقات. تشير بعض التقارير أيضًا إلى أن Venus قد قيدت بشكل مؤقت أو عدلت عوامل الضمان للأسواق الأخرى التي تُعتبر عالية المخاطر لمنع مسارات استغلال إضافية.

لاحظ باحثو الأمان ومراقبو المجتمع أن هذه الحادثة لها آثار أوسع على أمان DeFi. تكشف هجمات الفلاش لون - خاصة تلك التي تعالج الضمانات وحدود الإمداد - عن ثغرات مستمرة في بروتوكولات العقود الذكية التي لا تفرض بالكامل حدود الإمداد أو التي تعتمد على oracles الأسعار المتأخرة. في حين أن قروض الفلاش نفسها هي بدائي DeFi محايدة مصممة لتوفير السيولة وفرص المراجحة، يمكن للممثلين الخبثاء تسليحها عندما تكون ضمانات البروتوكول غير قوية بشكل كافٍ.

يخدم هجوم الفلاش لون المشبوه على بروتوكول Venus بمثابة تذكير صارخ للمخاطر المتأصلة في منصات الإقراض اللامركزية. على عكس المالية المركزية حيث غالبًا ما تتضمن الخطط الرقابية والمراقبة الإشراف البشري والامتثال التنظيمي، تعتمد بروتوكولات DeFi على العقود الذكية الآلية لفرض القواعد. إذا تمكن المهاجم من تحديد واستغلال عيب منطقي أو تناقض في الأوراكل، يمكن أن يكون الضرر الناتج سريعًا وكبير ماليًا. دفعت هذه الحادثة إلى نقاش متجدد داخل مجتمع DeFi حول فعالية أنظمة الأوراكل الحالية وقواعد الضمانات واستراتيجيات تخفيف المخاطر الآلية.

بالنسبة لمستخدمي بروتوكول Venus والمنصات DeFi المماثلة، تؤكد الحادثة على أهمية إدارة المخاطر، والتقييم الدقيق لسيولة الرمز قبل استخدام كضمان، واليقظة بشأن التطورات الأمنية الجارية. مع تطور النظام البيئي، قد يدفع المستثمرون والمطورون على حد سواء نحو معايير تدقيق محسنة وحلول أوراكل أكثر قدرة على الصمود وتصميم عقود محسن لمنع استغلالات مماثلة في المستقبل.

باختصار، #VenusProtocolSuspectedFlashLoanAttack يشير إلى استغلال متطور على أسواق إقراض بلوك تشين BNB الخاصة ببروتوكول Venus أسفر عن خسائر تزيد عن 3.7 مليون دولار وتقلبات رموز كبيرة واستجابة البروتوكول السريعة التي تتضمن أسواق مجمدة وتحقيق نشط. استفاد الهجوم من مزيج من معالجة حد الإمداد وميكانيكا الفلاش لون، مما يوضح تحديات أمان DeFi المستمرة في مشهد مالي سريع النمو لكن لا يزال ناضجًا.