تم استغلال أحد مستخدمي بروتوكول فينوس للعملات المشفرة وسرقة 27 مليون دولار على BNB 

خسر أحد مستخدمي بروتوكول فينوس ما يقارب 27 مليون دولار من الأصول الرقمية بعد موافقته على معاملة خبيثة منحت المهاجم إمكانية الوصول إلى الشبكة. وقد وقعت عملية الاستغلال على سلسلة BNB ، حيث وافقت محفظة المستخدم على تحويل رموز إلى عنوانdentبالرمز 0x7fd8…202a، مما سمح للمهاجم بتحويل الأموال.

كانت شركة PeckShield المتخصصة في أمن تقنية البلوك تشين أول من أشار إلى النشاط على منصة التواصل الاجتماعي X، حيث شاركت لقطة شاشة لعنوان المخترق على BscScan. 

#PeckShieldAlert أحد مستخدمي @VenusProtocol تعرض #phishing .
وافق الضحية على معاملة خبيثة، مانحًا رمزًا مميزًا لعنوان المهاجم (0x7fd8…202a) لتحويل الأصول. pic.twitter.com/NwkVlDxxOZ

— تنبيه درع بيك (@PeckShieldAlert) 2 سبتمبر 2025

يحتوي هذا العنوان الآن على ملايين الدولارات من العملات الرقمية المسروقة، بما في ذلك حوالي 19.8 مليون دولار من عملة فينوس USDT (vUSDT)، و7.15 مليون دولار من عملة فينوس USDC (vUSDC)، و146 ألف دولار من عملة فينوس XRP (XRP)، وأكثر من 22 ألف دولار من عملة فينوس ETH (vETH). كما استولى المهاجم على 285 عملة BTCB، وهي النسخة الرقمية من Bitcoinالتي توفرها Binance. 

أكدت منصة الأمان أن الأمر لا يتعلق باستغلال بروتوكول فينوس

تكهّن بعض أعضاء المجتمع وبعض التقارير في البداية بأنّ الحادثةdent هجومًا مباشرًا على defi بروتوكول نفسه. إلا أنّ شركة الأمن السيبراني "سايفرز" أوضحت أنّ الاختراق لم يؤثر إلا على عنوان المحفظة المخترقة 0x0455Ed2a52b6118A804Bb01cb8e144Dda7F75cB5، وليس على منصة الإقراض.

DeFi والمؤسس المشارك لاستوديو وكتب أن فينوس "عملت كما هو مقصود"، وأن السرقة حدثت لأن المهاجم استغل التفويضات المعتمدة مسبقًا من محفظة الضحية.

"موافقة واحدة سيئة، وانتهى الأمر. هذا هو الجانب المظلم DeFi: الموافقات المفتوحة قوية، ولكنها قاتلة أيضًا إذا لم تكن حذرًا"، هكذا كتب متداول ومحلل السوق كريبتو جارجون على منصة X.

حثّ الباحث المستخدمين على توخي الحذر الشديد من محاولات التصيّد الاحتيالي. ونصح قائلاً: "لا تثقوا بالروابط العشوائية، وتحققوا جيداً من كل معاملة، وألغوا الموافقات بشكل متكرر"، كما أوصى باستخدام محافظ الأجهزة بدلاً من المحافظ الساخنة.

على مواقع التواصل الاجتماعي، يُلقي بعض المستخدمين باللوم على تصميم آلة Ethereum الافتراضية (EVM) في تمكين الموافقة المفتوحة على الرموز المميزة. كتب أحد المستخدمين على منصة X: "متى سيدرك الناس أن آلة إيثيريوم الافتراضية (EVM) تُشكل خطرًا على تقنية Web3، وأن هذا الأمر لا يُمكن تحقيقه إلا على سلاسل الكتل القديمة؟"

يعتقد آخرون أن مسؤولية الاختراق تقع بالكامل على عاتق الأفراد، بحجة أن المستثمرين يجب أن يدركوا أن عمليات الاحتيال الإلكتروني تُعدّ من أكثر أساليب الهجوم فعالية في مجال التمويل اللامركزي. وكتب أحد المعلقين: "المحتالون يتربصون بنا دائمًا. الأسواق الهابطة تُضعفهم، والأسواق الصاعدة تُغذيهم. لا تكن أنت الضحية التالية التي تُعلّم الآخرين الدرس."

في غضون ذلك، تسبب السرقة في انخفاض فوري في سعر عملة فينوس الرقمية الأصلية XVS، حيث تراجعت بنسبة 1.6% خلال الساعة الماضية. وانخفضت العملة بنسبة 5.75% خلال 24 ساعة، متجاوزةً بذلك مكاسب سوق العملات الرقمية التي بلغت 1.13% خلال الفترة نفسها.

على الرغم من التراجع، يُعدّ بروتوكول فينوس أحد أكبر تطبيقات التمويل اللامركزي على BNB ، حيث تبلغ قيمته الإجمالية المُقفلة حوالي 2.7 مليار دولار أمريكي،وفقًا لموقع DeFiلاما. وفي ذروة نشاطه، أدارت المنصة أصولًا تزيد قيمتها عن 7 مليارات دولار أمريكي.

عملية استغلال منفصلة بقيمة 2.3 مليون دولار تضر ببوني

فيdent سابقة على Ethereum اليوم، تعرضت منصة التداول اللامركزية "بوني" لهجوم إلكتروني بقيمة 2.3 مليون دولار.dentشركة "بلوكسيك فالكون" المتخصصة في فحص أمن البلوك تشين هذا الاختراق في وقت مبكر من الصباح، وأبلغت المجتمع بوجود وصول غير مصرح به إلىtracالذكية للمنصة.

وفقًا لـ Etherscan، تم تحويل الأموال إلى عنوان يبدأ بـ 0xE04e…64f2b، والذي يحتوي الآن على رموز Aave و Ethereum USDC و USDT.

بحسب ما أفاد موقع Cryptopolitan، بعد وقت قصير من الهجوم، حوالي الساعة 5:00 صباحًا بتوقيت غرينتش، أكدت صفحة بوني الرسمية على منصة X وجود الثغرة الأمنية وأعلنت عن إيقاف جميع وظائف العقود الذكيةtracالشبكات كإجراء احترازي. وكتب البروتوكول على منصة X: "يجري فريقنا تحقيقًا نشطًا وسنقدم تحديثات قريبًا".