خرید ارز دیجیتال بازارها اسپات فیوچرزGOLD پس انداز مرکز رویداد

بیشتر

پلتفرم وام‌دهی غیرمتمرکز Venus Protocol در حال بررسی یک سوءاستفاده مشکوک است که ممکن است بیش از 3.7 میلیون دلار دارایی دیجیتال را از Core آن خارج کرده باشدپلتفرم وام‌دهی غیرمتمرکز Venus Protocol در حال بررسی یک سوءاستفاده مشکوک است که ممکن است بیش از 3.7 میلیون دلار دارایی دیجیتال را از Core آن خارج کرده باشد

پروتکل ونوس پس از دستکاری محدودیت عرضه هدف حمله مشکوک 3.7 میلیون دلاری قرار گرفت

نویسنده: Null TX

منبع: Null TX

2026/03/16 01:54

مدت مطالعه: 6 دقیقه

اشتراک

CAP$0.09508-0.08%

BNB$667.94-1.36%

LIGHT$0.2003+7.34%

برای ارائه بازخورد یا طرح هرگونه نگرانی درباره این محتوا، لطفاً با ما از طریق crypto.news@mexc.com تماس بگیرید.

پلتفرم وام دهی غیرمتمرکز Venus Protocol در حال بررسی یک سوء استفاده مشکوک است که ممکن است بیش از 3.7 میلیون دلار دارایی دیجیتال را از استخر اصلی آن در BNB Chain تخلیه کرده باشد.

این حادثه پس از آنکه داده‌های آنچین فعالیت وام‌گیری غیرعادی مرتبط با کیف پولی با شناسه 0x1a35…6231 را علامت‌گذاری کرد، آشکار شد. این آدرس موفق شد ترکیبی از دارایی‌ها، از جمله تقریباً 20 BTC، 1.5 میلیون CAKE، و حدود 200 BNB را پس از استفاده از یک پوزیشن بزرگ در توکن‌های THE به عنوان وثیقه استخراج کند.

بر اساس تحلیل اولیه، مهاجم از وثیقه برای وام گرفتن چندین دارایی از پروتکل، از جمله CAKE، BTCB و BNB استفاده کرد. ارزش کل دارایی‌های وام گرفته شده قبل از شروع رویدادهای لیکوئید شدن از 3.7 میلیون دلار فراتر رفت.

در زمان نگارش این مطلب، ده‌ها میلیون توکن THE که به عنوان وثیقه استفاده شده بودند در حال لیکوئید شدن هستند که نشان می‌دهد مکانیزم‌های کنترل ریسک پروتکل از قبل فعال شده‌اند.

تیم Venus وضعیت را تأیید کرد و اعلام کرد که چندین اقدام احتیاطی در حالی که تحقیقات ادامه دارد، انجام شده است.

حمله هدف قرار دادن کنترل‌های محدودیت عرضه

به نظر می‌رسد این سوء استفاده حول دستکاری محدودیت عرضه شامل بازار توکن THE در داخل استخر اصلی Venus می‌چرخد.

محدودیت‌های عرضه برای محدود کردن میزان استفاده از یک دارایی خاص در یک بازار وام‌دهی طراحی شده‌اند. آنها به عنوان یک محافظ برای جلوگیری از قرار گرفتن بیش از حد در معرض یک توکن واحد عمل می‌کنند.

با این حال، در این مورد، مهاجم موفق به دور زدن این محدودیت شد.

به عنوان اقدام احتیاطی، Venus وام‌گیری و برداشت برای THE را متوقف کرده است. این تیم همچنین فعالیت در چندین بازار که تمرکز نقدینگی می‌توانست خطر اضافی ایجاد کند را متوقف کرد.

بازارهای متوقف شده عبارتند از:

BCH
LTC
UNI
AAVE
FIL
TWT

با وجود این اختلال، Venus روشن کرد که بیشتر بازارهای دیگر در پروتکل به طور کامل عملیاتی باقی می‌مانند.

محققان امنیتی که این حادثه را دنبال می‌کنند معتقدند این سوء استفاده خودبه‌خودی نبوده است. در عوض، به نظر می‌رسد در چندین مرحله طی چندین ماه برنامه‌ریزی و اجرا شده است.

ماه‌ها انباشت بی‌سر و صدا

یکی از جزئیات قابل توجه‌تر این سوء استفاده این است که به نظر می‌رسد مرحله آماده‌سازی چقدر طول کشیده است.

داده‌های آنچین نشان می‌دهد که مهاجم از ژوئن 2025 شروع به جمع‌آوری توکن‌های THE کرده است.

به جای انجام خریدهای بزرگ به یکباره، کیف پول به تدریج پوزیشن خود را در طول دوره نه ماهه ساخت. تا زمانی که حمله آشکار شد، این آدرس حدود 84٪ از محدودیت عرضه توکن در Venus را که 14.5 میلیون THE بود، جمع‌آوری کرده بود.

در ساعت 11:00 UTC در روز سوء استفاده، کیف پول قبلاً 12.2 میلیون THE را به پروتکل عرضه کرده بود که به راحتی در محدوده مجاز قرار داشت.

در آن مرحله هیچ چیز در مورد پوزیشن غیرعادی به نظر نمی‌رسید، که ممکن است توضیح دهد چرا این فعالیت تا زمان بعد عمدتاً بدون توجه باقی ماند.

پیشرفت واقعی زمانی حاصل شد که مهاجم راهی برای گسترش آن پوزیشن بسیار فراتر از محدودیت پیدا کرد.

دور زدن محدودیت عرضه

به جای استفاده از فرآیند واریز استاندارد، مهاجم توکن‌ها را مستقیماً به قرارداد پروتکل Venus منتقل کرد.

با انجام این کار، آنها موفق به دور زدن سیستمی شدند که معمولاً محدودیت‌های عرضه را اعمال می‌کند.

این به کیف پول اجازه داد تا پوزیشن وثیقه خود را به طور چشمگیری در یک دوره بسیار کوتاه افزایش دهد.

جدول زمانی نشان می‌دهد که چقدر سریع اوضاع تشدید شد:

11:00 UTC: 12.2 میلیون THE عرضه شده (در محدوده)
12:00 UTC: 49.5 میلیون THE عرضه شده (بیش از 3 برابر محدودیت)
12:42 UTC: 53.2 میلیون THE عرضه شده

تا ساعت 12:42 UTC، مهاجم یک پوزیشن وثیقه عظیم به مجموع 53.2 میلیون توکن THE ساخته بود که حدود 3.67 برابر محدودیت مورد نظر پروتکل بود.

با چنین پایگاه وثیقه بزرگی در جای خود، مهاجم می‌توانست شروع به وام گرفتن دارایی‌ها از پلتفرم کند.

وام‌گیری بازگشتی قیمت THE را بالاتر می‌برد

پس از ایجاد پوزیشن وثیقه بزرگ، مهاجم به مرحله بعدی حرکت کرد و قیمت توکن را از طریق یک حلقه وام‌گیری بازگشتی دستکاری کرد.

استراتژی از یک چرخه تکراری پیروی می‌کرد:

واریز THE ← وام گرفتن دارایی‌ها ← خرید بیشتر THE ← انتظار برای به‌روزرسانی اوراکل ← افزایش ارزش وثیقه ← تکرار

از آنجا که THE نقدینگی آنچین نسبتاً کمی داشت، حتی خریدهای متوسط تأثیر قابل توجهی بر قیمت آن داشت.

با ادامه حلقه، قیمت اوراکل توکن به شدت افزایش یافت. داده‌ها نشان می‌دهد که قیمت در طول حمله از حدود 0.27 دلار به نزدیک 0.53 دلار حرکت کرد.

این افزایش مصنوعی قیمت ارزش وثیقه مهاجم را افزایش داد که به نوبه خود به آنها اجازه داد مقادیر بیشتری از پروتکل وام بگیرند.

با این حال، پس از پایان دستکاری و شروع لیکوئید شدن‌ها، قیمت به سرعت معکوس شد و به تقریباً 0.24 دلار سقوط کرد.

دارایی‌های وام گرفته شده به میلیون‌ها می‌رسد

در اوج سوء استفاده، ثبت شده در بلاک 86738236 حدود ساعت 12:42 UTC، پوزیشن مهاجم به طور قابل توجهی رشد کرده بود.

کیف پول 53.2 میلیون توکن THE را به عنوان وثیقه عرضه کرده بود.

در مقابل آن وثیقه، مهاجم دارایی‌های متعددی را از Venus وام گرفت، از جمله:

6.67 میلیون CAKE
2,801 BNB
1.97K WBNB
1.58 میلیون USDC
20 BTCB

محققان همچنین یک آدرس مرتبط دوم (0x737b) را شناسایی کردند که نقشی در عملیات داشت.

آن کیف پول قبلاً 1.58 میلیون USDC را به عنوان وثیقه واریز کرده بود و 4.63 میلیون توکن THE را در همان تراکنشی که حمله اصلی را در ساعت 11:55 UTC آغاز کرد، وام گرفت.

لیکوئید شدن‌ها برای این پوزیشن ثانویه کمی بعد، با شروع از حدود ساعت 12:04 UTC، آغاز شد.

Venus پاسخ می‌دهد در حالی که تحقیقات ادامه دارد

پس از کشف سوء استفاده، تیم Venus به سرعت برای محدود کردن آسیب احتمالی حرکت کرد.

پروتکل بازار THE را همراه با چندین بازار در معرض خطر دیگر متوقف کرد، در حالی که تأیید کرد که بیشتر پلتفرم تحت تأثیر قرار نگرفته است.

توسعه‌دهندگان می‌گویند که اکنون از نزدیک با شرکای امنیتی و محققان همکاری می‌کنند تا به طور کامل درک کنند که چه اتفاقی افتاده است.

این تیم همچنین قول داده است که پس از تکمیل تحقیقات، یک گزارش تشریح دقیق منتشر کند.

طبق گفته پروتکل، گزارش آینده احتمالاً شامل اصلاحات فنی و بهبودهای امنیتی، به ویژه در مورد مکانیزم‌های اوراکل و اجرای محدودیت عرضه خواهد بود.

در حالی که حوادثی مانند این در امور مالی غیر متمرکز با نام اختصاری دیفای جدید نیستند، آنها چالش‌هایی را که پروتکل‌ها هنگام تلاش برای ایجاد تعادل بین دسترسی آزاد با کنترل‌های قوی ریسک با آن روبرو هستند، برجسته می‌کنند.

در حال حاضر، تمرکز بر تثبیت بازارهای تحت تأثیر و جلوگیری از سوء استفاده‌های مشابه در آینده باقی می‌ماند.

افشا: این مشاوره معاملاتی یا سرمایه‌گذاری نیست. همیشه قبل از خرید هر ارز دیجیتال یا سرمایه‌گذاری در هر خدمات، تحقیقات خود را انجام دهید.

ما را در Twitter @nulltxnews دنبال کنید تا با آخرین اخبار Crypto، NFT، AI، Cybersecurity، Distributed Computing و Metaverse به‌روز بمانید!

فرصت‌ های بازار

Capverse قیمت لحظه ای(CAP)

$0.09508

$0.09508$0.09508

+0.45%

USD

نمودار قیمت لحظه ای Capverse (CAP)

سلب مسئولیت: مطالب بازنشرشده در این وب‌ سایت از منابع عمومی گردآوری شده‌ اند و صرفاً به‌ منظور اطلاع‌ رسانی ارائه می‌ شوند. این مطالب لزوماً بازتاب‌ دهنده دیدگاه‌ ها یا مواضع MEXC نیستند. کلیه حقوق مادی و معنوی آثار متعلق به نویسندگان اصلی است. در صورت مشاهده هرگونه محتوای ناقض حقوق اشخاص ثالث، لطفاً از طریق آدرس ایمیل crypto.news@mexc.com با ما تماس بگیرید تا مورد بررسی و حذف قرار گیرد.MEXC هیچ‌ گونه تضمینی نسبت به دقت، جامعیت یا به‌ روزبودن اطلاعات ارائه‌ شده ندارد و مسئولیتی در قبال هرگونه اقدام یا تصمیم‌ گیری مبتنی بر این اطلاعات نمی‌ پذیرد. همچنین، محتوای منتشرشده نباید به‌عنوان توصیه مالی، حقوقی یا حرفه‌ ای تلقی شود و به منزله پیشنهاد یا تأیید رسمی از سوی MEXC نیست.