سوءاستفادهٔ مشکوک ۳.۷ میلیون دلاری پس از استفادهٔ مهاجم از توکن غیرنقدشونده به‌عنوان وثیقه، پروتکل ونوس را هدف قرار داد

بهره‌برداری مشکوک ۳.۷ میلیون دلاری از پروتکل ونوس بازارهای وام‌دهی زنجیره BNB را هدف قرار داد

هشدارهای آن‌چین و شبکه‌های اجتماعی نخستین‌بار در ۱۵ مارس مطرح شد؛ زمانی که ناظران بلاکچین فعالیت غیرعادیِ وام‌گیری مرتبط با آدرس کیف پول 0x1a35bd28efd46cfc46c2136f878777d69ae16231 را مشاهده کردند؛ آدرسی که به گفته تحلیلگران، مقدار زیادی توکن $THE را به بازار وام‌دهی ونوس وارد کرده بود. این فعالیت خیلی زود به‌عنوان یک بهره‌برداری احتمالی از نوع فلش‌لون یا دستکاری قیمت علامت‌گذاری شد.

داده‌های قابل مشاهده در BscScan و Debank نشان می‌دهد این کیف پول تقریباً ۲۰ BTCB به ارزش نزدیک ۱.۴۳ میلیون دلار، ۱.۵ میلیون CAKE به ارزش حدود ۲.۱۸ میلیون دلار، و حدود ۲۰۰ WBNB به ارزش نزدیک ۱۳۲ هزار دلار خارج کرده است؛ که ارزش تجمیعی دارایی‌های درگیر را به حدود ۳.۷ میلیون دلار می‌رساند.

تحلیلگران جامعه گفتند این کیف پول میلیون‌ها توکن $THE را—برآوردها از حدود ۸.۸ میلیون تا بیش از ۵۰ میلیون توکن متغیر است—به‌عنوان وثیقه در سیستم وام‌دهی ونوس سپرده‌گذاری کرده است. از آنجا که این دارایی نقدشوندگی نسبتاً پایینی دارد، تحلیلگران گمان می‌کنند قیمت توکن ممکن است به‌طور موقت از طریق معاملات هماهنگ یا فعالیت فلش‌لون بالا برده شده باشد و در نتیجه قدرت وام‌گیری آن درون پروتکل افزایش یافته باشد.

با بالا رفتن ارزش‌گذاری وثیقه، این آدرس اقدام به وام گرفتن دارایی‌های دیگر از جمله CAKE، BTCB و BNB کرد. با افت ارزش وثیقه و کم‌وثیقه‌شدن موقعیت، بات‌های لیکوییدیشن شروع به بازپرداخت بخش‌هایی از بدهی کردند و رویدادهای بزرگ لیکوییدیشن را در بازارهای متاثر فعال نمودند.

برآوردهای اولیه جامعه نشان می‌دهد ممکن است برای ونوس حدود ۱.۷ تا ۲ میلیون دلار بدهی بد باقی بماند که عمدتاً با بازار CAKE مرتبط است. گزارش شده است ده‌ها میلیون توکن $THE با فروپاشی موقعیت وثیقه به صف‌های لیکوییدیشن وارد شده‌اند.

پروتکل ونوس در بیانیه‌ای که در X منتشر کرد، وقوع این رویداد را تأیید کرد و نوشت که «فعالیت غیرمعمولی مرتبط با استخر $THE» را شناسایی کرده و در حال بررسی موضوع است. تیم اعلام کرد به نظر می‌رسد این فعالیت به بازارهای $THE و $CAKE محدود باشد و هیچ شواهدی از به‌خطر افتادن گسترده‌تر پروتکل وجود ندارد.

تا صبح یکشنبه، کیف پول بهره‌بردارِ مشکوک همچنان روی زنجیره BNB فعال بود و دارایی‌های استخراج‌شده همچنان به‌صورت آن‌چین قابل مشاهده بودند. تحلیلگران می‌گویند به نظر می‌رسد این رویداد شامل دستکاری سازوکارهای وثیقه بوده است، نه یک آسیب‌پذیری مستقیم در کد قراردادهای هوشمند ونوس.

زمان‌بندی این رویداد نیز توجه‌ها را جلب کرده است؛ زیرا گزارش شده بود یک پیشنهاد حاکمیتی ونوس برای حذف $THE از وثیقه، قرار بود به‌زودی برای بررسی مطرح شود. اکنون فرایند حاکمیتی ممکن است تعیین کند پلتفرم چگونه با بدهی بدِ ایجادشده یا اقدامات احتمالی برای بازیابی برخورد می‌کند.

این وضعیت همچنان تحت بررسی است و ونوس توقف سراسری پروتکل را اعلام نکرده است.

پرسش‌های متداول 🔎

• چه اتفاقی در پروتکل ونوس رخ داد؟
  گفته می‌شود یک کیف پول از مقادیر زیاد توکن $THE به‌عنوان وثیقه استفاده کرد تا پیش از انجام لیکوییدیشن‌ها، حدود ۳.۷ میلیون دلار دارایی کریپتویی وام بگیرد.
• کدام دارایی‌ها در رویداد ونوس دخیل بودند؟
  داده‌های آن‌چین نشان می‌دهد BTCB، CAKE و WBNB با استفاده از توکن $THE به‌عنوان وثیقه وام گرفته شده‌اند.
• آیا پروتکل ونوس هک شد؟
  تحلیل‌های فعلی نشان می‌دهد این رویداد شامل دستکاری وثیقه بوده است، نه یک اکسپلویت مستقیمِ قرارداد هوشمند.
• آیا دارایی‌های کاربران ونوس در معرض خطر است؟
  ونوس اعلام کرد به نظر می‌رسد مشکل به بازارهای $THE و $CAKE محدود باشد و هیچ رخنه گسترده‌تری در پروتکل گزارش نشده است.