إعادة النظر في هجوم فينوس: تم التصيد على المؤسس، وتم تصفية اللص

المؤلف: Rekt News؛ المُجمِّع: TechFlow

انقر هنا لتخسر 13 مليون دولار.

حوت بروتوكول فينوس تعلم للتو بالطريقة الصعبة أن مكالمات زووم قد تكلف أكثر من قرضك العقاري.

اختفى عميل فيديو خبيث، وتوقيع في توقيت مثالي، و13 مليون دولار أسرع من إعلان سحب السجادة.

ولكن إليكم المفاجأة - لم تقف فينوس مكتوفة الأيدي وتشاهد مستخدميها يُفرغون.

لقد أغلقوا بروتوكولهم، ودعوا إلى تصويت طارئ، ونجحوا في تحقيق "إنقاذ" DeFi الأكثر إثارة للجدل في أقل من 12 ساعة. ما بدأ كهجوم تصيد احتيالي عادي في ظاهره، تطور في نهاية المطاف إلى درسٍ شيق حول ما إذا كانت البروتوكولات اللامركزية قادرة على الهيمنة. عندما يعني إنقاذ حوت كشف مفتاح إيقاف مخفي داخل بروتوكول، فمن الذي يُنقذ حقًا؟ المصادر: Peckshield، Venus Protocol، Blocksec، Kuan Sun في الثاني من سبتمبر، الساعة 9:05 بالتوقيت العالمي المنسق، أطلق حوت من Venus Protocol برنامج Zoom الخاص به، مستعدًا لبدء يوم جديد من أعمال التمويل اللامركزي. لكن برنامج الفيديو الذي يبدو بريئًا تم اختراقه بهدوء، مما أتاح للمهاجم الوصول إلى جهازه بالكامل من خلال باب خلفي. لماذا فك الشفرة؟ ألن يكون من الأسهل خرق الثقة؟ وقّع الضحية معاملة تفويض - وهي عملية أذونات روتينية تحدث آلاف المرات يوميًا في التمويل اللامركزي. اتفاقية لإدارة مراكزك دون لمس مفاتيحك الخاصة. عادةً ما يتم توقيع هذه الاتفاقيات أسرع من قراءة شروط الخدمة. انقر. وقّع. "تدمير" فوري. من التوقيع إلى الخراب المالي، في ست ثوانٍ فقط. سلّم عميل فيديو مُخترق السيطرة على محفظة بقيمة 13 مليون دولار إلى مهاجم صبور. تنتهي معظم قصص التصيد الاحتيالي هنا - يعاني الحوت، ويختفي المهاجم، ويتعرض الضحية للسخرية على تويتر لمدة أسبوع.

لكن هذه المرة، كانت خطة اللصوص أكثر طموحًا من مجرد "سرقة".

ماذا يحدث عندما لا تكفي سرقة ملايين الدولارات؟

السرقة

التوقيت العالمي المنسق 09:05:36. بعد ست ثوانٍ فقط من توقيع الحيتان "اتفاقية انتحارهم بالعملات المشفرة"، أطلق المهاجمون قرضًا سريعًا رائعًا. المعاملة المعرضة للخطر: 0x4216f924ceec9f45ff7ffdfdad0cea71239603ce3c22056a9f09054581836286. يوضح تحليل ما بعد الوفاة لبروتوكول فينوس استراتيجية المهاجم: الخطوة 1: اقتراض 285.72 بيتكوين كاش سريعًا - فلماذا تستخدم أموالك الخاصة؟ يتيح لك التمويل اللامركزي اقتراض ملايين الدولارات دون ضمانات. الخطوة 2: استخدام الأموال المقترضة لسداد ديون الضحية الحالية، مع إضافة 21 بيتكوين كاش في الوقت نفسه من حساب المهاجم. هذا التصرف الذي يبدو كريمًا، كان في الواقع "جريمة محاسبية" بدم بارد.

الخطوة 3: تفعيل التفويض. نقل جميع الأصول الرقمية للضحية، بما في ذلك 19.8 مليون دولار أمريكي من vUSDT، و7.15 مليون دولار أمريكي من vUSDC، و285 BTCB، وقائمة طويلة من العملات الأخرى. كل هذا قانوني تمامًا، حيث أن التوقيع "الساذج" قبل ست ثوانٍ سمح بذلك.

الخطوة 4: ضربة قاضية. باستخدام هذه الأصول المسروقة حديثًا كضمان، يقترض المهاجم 7.14 مليون دولار أمريكي من USDC مقابل عملات BNB المتبقية لدى الضحية. لا يكتفي المهاجم بإفراغ المحفظة، بل يترك الضحية أيضًا ليدفع ثمن "سرقته".

الخطوة 5: اقتراض ما يكفي من BTCB لسداد القرض السريع. تكتمل المعاملة، ويختفي المهاجم دون أن يترك أثرًا. تجارة آلية، وحوت مُنهك، ولص عملات رقمية راضٍ للغاية - لقد حوّلوا للتو مدخرات حياة شخص آخر إلى مزرعة ألعاب مضمونة خاصة بهم. ومع ذلك، غالبًا ما يحوّل الجشع الصياد إلى فريسة. ماذا يحدث عندما تتحول "السرقة المثالية" إلى "عملية انتحارية"؟ الردود: في الساعة 9:09 بالتوقيت العالمي المنسق، بعد أربع دقائق من سرقة البنك الرقمي، بدأت أنظمة مراقبة Hexagate وHypernative في إطلاق صافرات الإنذار. لم يكن هذا مجرد تنبيه "تم اكتشاف معاملة مشبوهة"، بل كان تنبيهًا من المستوى الخامس لسرقة بقيمة 13 مليون دولار، وعرفت شركات الأمن على الفور من تتصل به. رد بروتوكول فينوس؟ خيار نووي. من السرقة إلى تعليق البروتوكول، لم تمر سوى عشرين دقيقة. فعّلت فينوس مفتاح الإيقاف الخاص بها، مما أدى إلى تجميد جميع الوظائف الأساسية للنظام البيئي بأكمله. إقراض؟ توقف. عمليات سحب؟ تم إنهاؤها. عمليات تصفية؟ تم إيقافها مؤقتًا. وقع أحد المستخدمين ضحية لهجوم تصيد احتيالي، وتوقف البروتوكول بأكمله. لم يكن هذا مجرد احتواء للأزمة، بل كانت حربًا مالية. فرضت فينوس قيودًا صارمة على منصتها، محاولةً احتواء أموال المهاجم المسروقة. أصبح كل رمز افتراضي (vToken) بحوزة المخترق فورًا ورقةً لا قيمة لها، مقفلةً خلف أذونات الطوارئ الخاصة بفينوس. لكن تجميد بروتوكول تمويل لامركزي (DeFi) بأكمله لإنقاذ حوت واحد؟ قرارٌ كهذا لا يمكن لفريق تطوير اتخاذه بمفرده. وهكذا، تدخل الديمقراطية في الصورة: تصويت حوكمة طارئ. عندما يكون أمام المجتمع اثنتي عشرة ساعة فقط لاتخاذ قرار بشأن إنقاذ ثروة مستخدم واحد من خلال وسائل مركزية، هل يُمكن وصفه حقًا بأنه لامركزي؟ لم تُوقف فينوس البروتوكول مؤقتًا فحسب، بل عقدت أيضًا "اجتماعًا إلكترونيًا" طارئًا سيكون موضع حسد أي فريق إدارة أزمات على منصة Web2. أطلقوا عليه اسم "تصويت سريع". ففي النهاية، لا شيء يُعبّر عن "حوكمة شعبية" مثل ضغط قرار بملايين الدولارات في بضع ساعات من النقاش الساخن على ديسكورد. كان الاقتراح واضحًا ومباشرًا: المرحلة الأولى: استعادة جزئية للوظائف (لمنع تصفية المستخدمين). المرحلة الثانية: تصفية مواقع المهاجم قسرًا. المرحلة 3: إجراء مراجعة أمنية شاملة لمنع تكرار حوادث مماثلة. المرحلة 4: استعادة عمليات فينوس بالكامل. ماذا كان رد فعل المجتمع؟ موافقة إجماعية بنسبة 100%. ليس 99%. ليس 98%. أيدت جميع الأصوات خطة عمل فينوس، وكأنها نوع من انتخابات التمويل اللامركزي في كوريا الشمالية. ربما كان إجماعًا حقيقيًا، أو ربما كان حرصًا على الحفاظ على الذات. أو ربما عندما ينزف بروتوكولك ملايين الدولارات ويتدفق المنافسون كالنسور، يصبح الخلاف ترفًا لا يطاق. بحلول فترة ما بعد الظهر، حصلت فينوس على التفويض. ثم جاءت أكثر عمليات التصفية إثارة للجدل في تاريخ التمويل اللامركزي - عملية تطلبت التحايل على قواعد العقود الذكية والاستيلاء بالقوة على ضمانات المهاجم. كان الضحية في خطر بسبب معاملة موقعة بشكل خاطئ، وكانت فينوس على وشك توقيع "شهادة وفاة الديمقراطية". ماذا يحدث عندما يلبي "القانون هو القانون" متطلبات الطوارئ؟

عملية استرداد

التوقيت العالمي المنسق ٢١:٣٦. بعد اثنتي عشرة ساعة من السرقة، نفذت فينوس هجومها المضاد.

هل تذكرون خطأ المهاجم الجشع؟ استخدام الأموال المسروقة كضمان على وشك أن يصبح أغلى خطأ في التاريخ.

معاملة واحدة، تعليمات متعددة، أثارت جدلاً واسعاً.

التصفية: بدأت. مصادرة الأصول: اكتملت. التصفية: أُغلقت.

أجرت فينوس للتو عملية جراحية على سلسلة كتل نشطة. تم تفعيل مفتاح الإيقاف، ومصادرة جميع الأصول المفتوحة، وإتلاف جميع الأدلة.

أصبحت "تحفة" المهاجم في النهاية حكم إعدامهم. هل كانت تلك الضمانات المسروقة قابعة بأمان في مدخرات فينوس؟ فجأة، أصبحت صلاحيات "التصفية الطارئة" المُفعّلة حديثًا للبروتوكول هدفًا مشروعًا. الجشع سمٌّ. يسرقون الملايين، ويستخدمونها كضمانات، ثم يُصفّون بأموالهم المسروقة. الساعة 21:58 بالتوقيت العالمي المنسق. عادت الكهرباء. استُعيدت الأموال. تم تجنب الأزمة. لكن لم يعد أحد يتحدث عن خسارة 13 مليون دولار. ما كان الجميع يتحدث عنه هو كيف أثبتت فينوس، خلال تلك الساعات الـ 12، أن "اللامركزية" مجرد شعار تسويقي. اتضح أن بروتوكول التمويل اللامركزي الذي لا يُقهر لديه مكابح طوارئ لا تُقهر - ولا يترددون في استخدامها عندما تكون التكلفة باهظة. عندما تحتاج الثورة إلى ملك للحفاظ عليها، فمن يُطاح به؟ الضحايا يتحدثون بصراحة: "حتى لو أُعتبر أحمقًا، فمن الأفضل الصمت بدلًا من التحدث وتبديد كل الشكوك". هذا هو حساب تويتر الخاص بكوان صن، مؤسس شركة يوريكا كريبتو وضحية سرقة 13 مليون دولار. وفي معرض حديثه عن "الأحمق"، نشر سردًا مفصلًا لأحداث الماضي يشرح فيه كيف تعرض للخداع. كما أكدت شركة فينوس بروتوكول أنه كان ضحية هجوم تصيد احتيالي. هذه الطريقة في الهندسة الاجتماعية بالغة الخطورة. بدأ المهاجمون مؤامرتهم في أبريل من هذا العام، مستهدفين جهة اتصال تُعرف باسم "Stack Asia BD" كان صن كوان قد التقى بها في مؤتمر في هونغ كونغ. استغرق الأمر شهورًا من التحضير الصبور، وبناء الثقة تدريجيًا من خلال علاقة مألوفة وإن كانت غير حميمة. كان برنامج Zoom الخبيث قد مكّن المهاجمين بالفعل من الوصول إلى جهازه. خلال الاجتماع المزيف، ظهرت رسالة تقول: "ميكروفونك لا يعمل. يُرجى التحديث". كانت هذه عملية خداع أخرى متعددة الطبقات، تُخفي عمليات المهاجمين في الخلفية. ثم تعطل متصفح كروم بشكل غير متوقع. "استعادة علامة التبويب؟" نقر. بطريقة ما، تم استبدال ملحق محفظة رابي الموثوق به بنسخة مزيفة، مما أدى إلى إزالة جميع تحذيرات الأمان. سحب أمواله من فينوس، كما فعل آلاف المرات من قبل. لكن هذه المرة، لم تكن هناك تحذيرات مخاطر، ولا محاكاة لمعاينة المعاملات، ولا فحوصات أمنية. أخفت الواجهة الأمامية المخترقة عملية تفويض على أنها معاملة عادية. لم تكن محفظة الأجهزة مهمة. وكذلك لم تكن ميزات أمان رابي مهمة. فعندما تُخترق الواجهة الأمامية، لا توفر حتى أكثر إعدادات الأمان صرامة سوى شعور زائف بالأمان. والأسوأ من ذلك، وفقًا لذكريات الضحية، أن الهجوم نُفذ من قِبل مجموعة لازاروس، وهي مجموعة قرصنة كورية شمالية نخبوية ذات تاريخ من الأنشطة الإرهابية في قطاع العملات المشفرة. هذه المرة، لم يكن هدفه التصيد الاحتيالي من قِبل مبتدئ، بل كان خبراء الحرب الرقمية في الدول القومية الذين يُرجح أنهم أتقنوا عملية الهجوم هذه. الآن، يشكر فينوس بروتوكول، وبيك شيلد، وسلو ميست، وكايوس لابس، وهيكساجيت، وهايبر أكتيف لابس، وبينانس، وآخرين لمساعدته في استعادة أمواله. كانت نهاية سعيدة، بفضل بروتوكول مستعد لكسر قواعده الخاصة لتحقيق مكاسب شخصية. عندما يتمكن أكثر قراصنة العالم تطورًا من الاحتيال على محافظ الأجهزة والمستخدمين المهتمين بالأمن، هل أي شخص في التمويل اللامركزي آمن حقًا؟ في معاملة واحدة، أنقذت فينوس الحيتان وحطمت حلم اللامركزية. أثبتت اثنا عشر ساعة من الفوضى المنظمة أن وراء كل ما يُسمى بالبروتوكول "اللامركزي" يكمن زر ذعر مركزي مُتنكر بآليات حوكمة.

بالتأكيد، صوّت المجتمع - ولكن عندما يتم التوصل إلى إجماع بنسبة 100٪ أسرع من جدال Discord حول رسوم الغاز، فقد شهدت أعظم خدعة سحرية للديمقراطية: جعل الاستبداد يبدو وكأنه قرار جماعي.

ابتعد المهاجمون خالي الوفاض، واستعاد الحيتان ثرواتهم، وأثبتت فينوس أنها تستطيع التراجع عن شفرتها الخاصة في أي لحظة تحت ضغط رقمي هائل.

تم إنجاز المهمة، ودُمرت السمعة.

المأساة الحقيقية ليست أن شخصًا ما وقع ضحية عملية احتيال تصيد عبر Zoom، ولكن أننا ما زلنا نتظاهر بأن لدينا صلاحيات طارئة على بروتوكولات مختلفة تمامًا عن النظام المالي التقليدي الذي يزعمون استبداله.

إذا ماتت اللامركزية إذا أصبحت غير مريحة، فهل كانت موجودة حقًا؟