بعد أيام قليلة من هجوم التلاعب بسقف العرض الذي شهد قيام مهاجم باقتراض أكثر من 14.9 مليون دولار من DeFi فينوس بروتوكول، تستمر قيمة $THE، وهي العملة الأصلية DeFi ، ثينا، والتي تم استخدامها في الهجوم، في الانخفاض.
أصرت شركة ثينا على أنtracالذكية لم تتأثر أبداً، لكن هذا لم يكن كافياً لتغيير معنويات السوق، حيث انخفض سهم THE بأكثر من 44% منذ 15 مارس.
انخفض سعر العملة الرقمية dent إلى 0.15 دولار أمريكي وقت كتابة هذا التقرير. كما انخفض حجم تداولها trac من 51%.
في غضون ذلك، فإن XVS ، رمز الحوكمة لبروتوكول فينوس، والذي أشير إليه على أنه مصدر الكارثة بأكملها، يروي قصة مختلفة، حيث ارتفع بأكثر من 12٪ خلال نفس الفترة الزمنية التي استمرت سبعة أيام بينما يتم تداوله بأكثر من 3.35 دولارًا.
يفترض المحللون أن الأسواق قد ألقت باللوم إلى حد كبير على بنية سوق إقراض فينوس محدد بدلاً من سلامة أي من البروتوكولين، وفي هذه الحالة، فإن ثينا هي التي تتحمل العبء الأكبر.
يقوم البروتوكول الآن باتخاذ خطوات لتغيير مساره، إحداها مكافأة حاملي العملات المتبقين بعوائد سنوية أعلى بشكل ملحوظ.
هل يمكن لزيادة كبيرة في معدل الفائدة السنوي أن تعيد الثقة في شركة ثينا؟
أعلنت شركة ثينا ، ضمن خطواتها المستقبلية، أن نظام "الخزائن أحادية الجانب" سيشهد زيادة كبيرة في معدل الفائدة السنوي، مدفوعة بالرسوم المحصلة خلال الحادث dent وأضافت أنه سيتم تحديث هذه المعلومات أسبوعياً كل ثلاثاء.
وفي منشور منفصل في نفس اليوم، أكدت شركة ثينا أنها قامت بتحديث معدلات الفائدة السنوية للخزائن أحادية الجانب لتعكس توليد الرسوم على مدار الأيام السبعة الماضية.
وذكر أيضًا أن الخزائن، التي يتم تشغيلها بالاشتراك مع مؤسسة ICHI، تسمح للمستخدمين بالدخول بأصل واحد مع إدارة التعرض بشكل ديناميكي، وعادة ما تحتفظ بنسبة تتراوح بين 65 و 95٪ من الرمز المميز المودع اعتمادًا على الظروف السائدة.
ومن المتوقع أيضاً أن يحصل الناخبون في حقبة الحكم الحالية على عوائد ضخمة في أعقاب الزيادة الكبيرة في حجم التصويت.
حتى الآن، لم تستجب عملة ثينا الرقمية لهذه المحفزات، وسيواصل مراقبو السوق مراقبة التطورات عن كثب.
المهاجم يترك ديوناً معدومة بعد اقتراضه 14.9 مليون دولار
وفقًا لتقرير ما بعد الحادثة الذي نشرته فينوس بروتوكول، بدأ المهاجم الذي بدأ هذه الدراما العمل على استغلال الثغرة قبل حوالي تسعة أشهر، حيث قام بتجميع عملة $THE عبر محافظ متعددة وسيطر في النهاية على ما يقرب من 84٪ من الحد الأقصى لإمدادات الرموز البالغ 14.5 مليون رمز في سوق إقراض THE التابع لفينوس بروتوكول.
هذه بمبلغ 7,447 إيثيريوم، بقيمة تقارب 16.29 مليون دولار أمريكي، وفقًا للتقرير. سُحب هذا المبلغ في 77 معاملة منفصلة من منصة تورنادو Cash ، وأُودع كضمان على Aave ، ثم استُخدم لاقتراض حوالي 9.92 مليون دولار أمريكي من العملات المستقرة (USDT، DAI، USDC)، والتي استخدمها المهاجم لشراء الإيثيريوم تدريجيًا دون إثارة أي إنذارات.
الهجوم نفسه في 15 مارس الساعة 11:55 بالتوقيت العالمي المنسق، متجاوزًا فحص الحد الأقصى للإمدادات.
وقد أدى ذلك إلى تضخم سعر الصرف الداخليtracبمقدار 3.81 مرة، وتسبب هذا في تحويل وضع الضمانات البالغ 3.3 مليون دولار إلى أكثر من 12 مليون دولار من القدرة على الاقتراض المعترف بها.
ثم قام المهاجمtracأصول بقيمة 14.9 مليون دولار، تتألف جميعها من 6.67 مليون رمز CAKE ، و2801 BNB، و1972 WBNB، و1.58 مليون دولار USDC، و20 BTCB.
وذكر المهاجم دورة من الاقتراض والمبادلة والتبرعات التي دفعت سعر THE من 0.26 دولار إلى 0.51 دولار على سلسلة الكتل، مما أدى إلى زيادة إجمالي الرموز المعروضة بمقدار 3.67 ضعف الحد الأقصى للعرض إلى 53.2 مليون.
عندما انتهى الأمر، كانت شركة فينوس تحمل ديونًا معدومة بقيمة 2.15 مليون دولار تقريبًا، مقومة بشكل أساسي بعملتي CAKE و THE.
في تقرير ما بعد الحادثة، ذُكر أن الثغرة الأمنية التي تم استغلالها تم الإبلاغ عنها لأول مرة في عام 2023، والتي اعتبر فريق تطوير فينوس أنها لا تسبب أي آثار جانبية ولم يقم بنشر أي إجراء تصحيحي لحل المشكلة.
يُقر فريق بروتوكول فينوس الآن بأنه كان من الممكن بذل المزيد من الجهود لمنع هذا الاستغلال .
