أصبحت منصة الإقراض اللامركزية Venus Protocol هدفًا لهجوم معقد في 2 سبتمبر 2025. على الرغم من الهجوم، تمكن الفريق من استقرار الوضع خلال ساعات واستعادة الأموال المسروقة بنجاح - وهو إنجاز نادر في مجال DeFi.
كيف حدث الهجوم
بدأ الحادث بخرق محفظة أحد المستخدمين. كشفت التحقيقات أن نسخة معدلة من عميل زووم قد تم تثبيتها على جهاز الضحية، تحتوي على برامج ضارة. سمح ذلك للمهاجمين بالحصول على إذن وخداع المستخدم للموافقة على المعاملات، مما جعلهم فعليًا الممثل المفوض للحساب على بروتوكول فينوس.
من هناك، قاموا بتنفيذ سلسلة من القروض والسحوبات باسم الضحية. في البداية، تم الإبلاغ عن الأضرار بمبلغ 27 مليون ( وفقًا لـ PeckShield)، ولكن بعد احتساب وضع ديون المستخدم، تم تقليل الخسارة الفعلية إلى 13.5 مليون.
استجابة فينوس السريعة
شركات الأمن HexaGate و Hypernative اكتشفت النشاط المشبوه، وفي غضون 20 دقيقة تم إيقاف البروتوكول بالكامل. ثم تطور استجابة الأزمة كما يلي:
في غضون 5 ساعات تم استعادة النشاط جزئيًا في الساعة السابعة تم تصفية محفظة المهاجم قسريًا بعد 13 ساعة تم استرداد الأموال المسروقة في غضون 24 ساعة تم الانتهاء من مراجعة أمنية كاملة
أكدت المنصة أن لا مستخدمين تم تصفيتهم ضمن مجموعة BNB Core وأن البروتوكول نفسه ظل آمناً من الناحية الفنية.
بيان رسمي
قال ممثلو بروتوكول فينوس:
"أمان أموال مستخدمينا هو أولويتنا القصوى. لم يكن هذا الهجوم ناتجًا عن أي ثغرة في بروتوكولنا، بل بسبب برمجيات خبيثة على جهاز المستخدم. بفضل إجراءاتنا السريعة، استعدنا الأموال وأكدنا سلامة المنصة بأكملها."
لماذا هو مهم
تسلط هذه الحالة الضوء على أنه حتى خلال الهجمات المعقدة للهندسة الاجتماعية، يمكن أن تحدث سرعة استجابة فرق المطورين والأمان فرقًا كبيرًا. كما أنها تذكير بأن أكبر نقطة ضعف في DeFi غالبًا ما تكون ليست البروتوكولات نفسها، ولكن المستخدمين وأجهزتهم.
ابقَ خطوةً واحدةً للأمام – تابع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات الرقمية!
إشعار:
,, المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية ولا ينبغي اعتبارها نصيحة استثمارية في أي حالة. يجب عدم اعتبار محتوى هذه الصفحات نصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. ن cautione أن الاستثمار في العملات الرقمية قد يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.“
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
واجه بروتوكول فينوس اختراقًا ولكنه تمكن من استرداد الأموال المسروقة
أصبحت منصة الإقراض اللامركزية Venus Protocol هدفًا لهجوم معقد في 2 سبتمبر 2025. على الرغم من الهجوم، تمكن الفريق من استقرار الوضع خلال ساعات واستعادة الأموال المسروقة بنجاح - وهو إنجاز نادر في مجال DeFi.
كيف حدث الهجوم بدأ الحادث بخرق محفظة أحد المستخدمين. كشفت التحقيقات أن نسخة معدلة من عميل زووم قد تم تثبيتها على جهاز الضحية، تحتوي على برامج ضارة. سمح ذلك للمهاجمين بالحصول على إذن وخداع المستخدم للموافقة على المعاملات، مما جعلهم فعليًا الممثل المفوض للحساب على بروتوكول فينوس. من هناك، قاموا بتنفيذ سلسلة من القروض والسحوبات باسم الضحية. في البداية، تم الإبلاغ عن الأضرار بمبلغ 27 مليون ( وفقًا لـ PeckShield)، ولكن بعد احتساب وضع ديون المستخدم، تم تقليل الخسارة الفعلية إلى 13.5 مليون.
استجابة فينوس السريعة شركات الأمن HexaGate و Hypernative اكتشفت النشاط المشبوه، وفي غضون 20 دقيقة تم إيقاف البروتوكول بالكامل. ثم تطور استجابة الأزمة كما يلي: في غضون 5 ساعات تم استعادة النشاط جزئيًا في الساعة السابعة تم تصفية محفظة المهاجم قسريًا بعد 13 ساعة تم استرداد الأموال المسروقة في غضون 24 ساعة تم الانتهاء من مراجعة أمنية كاملة أكدت المنصة أن لا مستخدمين تم تصفيتهم ضمن مجموعة BNB Core وأن البروتوكول نفسه ظل آمناً من الناحية الفنية.
بيان رسمي قال ممثلو بروتوكول فينوس: "أمان أموال مستخدمينا هو أولويتنا القصوى. لم يكن هذا الهجوم ناتجًا عن أي ثغرة في بروتوكولنا، بل بسبب برمجيات خبيثة على جهاز المستخدم. بفضل إجراءاتنا السريعة، استعدنا الأموال وأكدنا سلامة المنصة بأكملها."
لماذا هو مهم تسلط هذه الحالة الضوء على أنه حتى خلال الهجمات المعقدة للهندسة الاجتماعية، يمكن أن تحدث سرعة استجابة فرق المطورين والأمان فرقًا كبيرًا. كما أنها تذكير بأن أكبر نقطة ضعف في DeFi غالبًا ما تكون ليست البروتوكولات نفسها، ولكن المستخدمين وأجهزتهم.
#VenusProtocol , #defi , #CryptoSecurity , #phishing , #CyberSecurity
ابقَ خطوةً واحدةً للأمام – تابع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات الرقمية! إشعار: ,, المعلومات والآراء المقدمة في هذه المقالة تهدف فقط لأغراض تعليمية ولا ينبغي اعتبارها نصيحة استثمارية في أي حالة. يجب عدم اعتبار محتوى هذه الصفحات نصيحة مالية أو استثمارية أو أي شكل آخر من النصائح. ن cautione أن الاستثمار في العملات الرقمية قد يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية.“