سرقت ونوس که به یک خودپرداز هکری تقلیل یافته اما همچنان پابرجاست، نشان‌دهنده‌ی بی‌نظمی دیفای است.

نویسنده: گو یو، ChainCatcher

هکرها دشمنان خونی هر پروتکل دیفای هستند. اکثریت قریب به اتفاق پروتکل‌های دیفای پس از مواجهه با حملاتی که منجر به ضرر میلیون‌ها دلاری می‌شوند، دچار تزلزل و زوال می‌شوند. با این حال، پروتکل ونوس به عنوان پروتکل وام‌دهی پرچمدار BNB Chain و یک پروژه توسعه‌یافته توسط بایننس، به وضوح یک استثنای نادر است.

ونوس توسط تیم Swipe که توسط Binance خریداری شد، توسعه داده شد و یک ماه پس از راه‌اندازی شبکه اصلی BNB Chain در سال ۲۰۲۰ راه‌اندازی شد. این پروتکل به سرعت از نظر دارایی‌های قفل‌شده و مقیاس کاربر، به بزرگترین پروتکل وام‌دهی در زنجیره BNB تبدیل شد. طبق گزارش RootData، ارزش بازار فعلی (FDV) توکن‌های ونوس ۹۴ میلیون دلار و ارزش کل (TVL) آنها ۱.۴۷ میلیارد دلار است.

اخیراً، ونوس بار دیگر هدف حمله هکرها قرار گرفت. طبق بررسی تیم رسمی، مهاجم از ژوئن ۲۰۲۵ شروع به جمع‌آوری توکن‌های THE از طریق فرآیندهای سپرده‌گذاری عادی کرد و در نهایت حدود ۱۲.۲ میلیون THE به ارزش ۲.۴ میلیون دلار در اختیار داشت.

در ۱۵ مارس، مهاجم مستقیماً تمام توکن‌های THE را به عنوان وثیقه در قرارداد وام‌دهی واریز کرد و با سوءاستفاده از نقدینگی بسیار پایین درون زنجیره‌ای THE به همراه تأخیرهای اوراکل TWAP، دستکاری قیمت بازگشتی انجام داد و میلیون‌ها دلار بیت‌کوین، بایننس کوین، کیک و سایر دارایی‌ها را قرض گرفت.

با سقوط قیمت THE و آغاز زنجیره‌ای از تسویه‌ها، این حادثه در نهایت منجر به تقریباً ۲.۱۵ میلیون دلار بدهی معوق برای ونوس شد. با نگاهی به تاریخچه چند سال گذشته، ونوس تقریباً هر سال با حملات هکرها، به ویژه حملات اوراکل، مواجه بوده است که منجر به بدهی انباشته بیش از ۱۰۰ میلیون دلار شده است.

حادثه دستکاری قیمت اوراکل XVS

در ماه مه ۲۰۲۱، یک مهاجم از کمبود نسبی نقدینگی توکن‌های XVS در صرافی‌های متمرکز (عمدتاً بایننس) سوءاستفاده کرد تا قیمت XVS را در مدت کوتاهی از حدود ۷۰ دلار به بیش از ۱۴۰ دلار افزایش دهد. سپس مهاجم از XVS که به عنوان وثیقه در اختیار داشت، برای قرض گرفتن مقدار زیادی دارایی باکیفیت (حدود ۲۰۰۰ بیت‌کوین و ۵۷۰۰ اتریوم) از پروتکل ونوس استفاده کرد.

متعاقباً، قیمت XVS به شدت کاهش یافت و به پایین‌ترین حد خود یعنی ۳۱ دلار رسید و باعث لیکوئید شدن (تسویه حساب) در مقیاس بزرگ شد. به دلیل اینکه نقدینگی بازار قادر به پشتیبانی از چنین فروش گسترده ناشی از انحلال نبود، پروتکل ونوس بیش از ۹۵ میلیون دلار بدهی معوق متحمل شد.

پس از این حادثه، پروتکل اعلام کرد که تیم Swipe از مدیریت کناره‌گیری خواهد کرد و شورای جدیدی متشکل از اعضای جامعه، مدیریت بعدی پروتکل را بر عهده خواهد گرفت، اما همچنان پیشینه قوی Binance را حفظ کرد.

حادثه سقوط لونا

در ماه مه ۲۰۲۲، در جریان حادثه سقوط لونا در آن ماه، قیمت واقعی لونا در مدت کوتاهی به سرعت به زیر ۰.۱ دلار سقوط کرد. با این حال، به دلیل توقف به‌روزرسانی‌های اوراکل چین‌لینک پس از کاهش قیمت به آستانه‌ی مشخص (0.10 دلار)، پروتکل ونوس همچنان وثیقه‌ی لونا را با «قیمت بالای» اشتباه 0.1 دلار می‌پذیرفت.

پس از کشف این آسیب‌پذیری، مهاجم مقدار زیادی LUNA را با قیمت پایین از بازار ثانویه خریداری کرد و آن را در Venus سپرده‌گذاری کرد و از ارزش متورم آن به عنوان وثیقه برای وام گرفتن دارایی‌های دیگر استفاده کرد که منجر به بیش از ۱۱.۲ میلیون دلار بدهی معوق برای این پروتکل شد.

حادثه بایننس اوراکل

در دسامبر ۲۰۲۳، به دلیل استفاده ونوس از داده‌های فید قیمت بایننس اوراکل در استخر وام‌دهی ایزوله دارایی با نقدینگی پایین snBNB، مهاجم snBNB را در آن استخر بسیار کوچک در PancakeSwap خریداری کرد. به دلیل عمق بسیار کم، قیمت snBNB فوراً به سطح نامعقولی رسید.

سپس مهاجم 0.49 snBNB واریز کرد و تقریباً تمام دارایی‌های موجود در استخر (از جمله WBNB، BNBx، ankrBNB و غیره) را قرض گرفت که در مجموع تقریباً 274000 دلار بود که بعداً از طریق یک پل بین زنجیره‌ای از بین رفت. در نهایت، مدیریت ونوس پیشنهاد داد که از بودجه خزانه‌داری برای پوشش کامل این بدهی معوق استفاده شود.

حادثه دستکاری قیمت اوراکل wUSDM

در فوریه ۲۰۲۴، یک مهاجم از یک آسیب‌پذیری در پروتکل ERC-4626 سوءاستفاده کرد و به طور مصنوعی باعث شد قیمت استیبل کوین wUSDM که توسط Mountain Protocol صادر شده بود، در مدت کوتاهی به ۱.۷ دلار افزایش یابد. سپس مهاجم مقدار کمی wUSDM را در پروتکل Venus واریز کرد.

به دلیل اینکه اوراکل، قیمت بالای کاذب دستکاری‌شده را اعلام کرد، مهاجم از این وثیقه‌های wUSDM با ارزش متورم برای قرض گرفتن سایر دارایی‌های با ارزش بالاتر در استخر (مانند USDC، ETH و غیره) استفاده کرد. با بازگشت قیمت wUSDM به سطح عادی ۱ دلار، مهاجم دارایی‌های قرض گرفته شده را منتقل کرده و آنها را برنگردانده بود که منجر به بدهی تقریباً ۷۱۶۰۰۰ دلاری برای ونوس پس از انحلال تراکنش شد.

جنجال بر سر حکومتداری اجتماعی

علاوه بر موارد حمله فوق، ونوس به دلیل یک حادثه مدیریتی در سپتامبر 2021 با بررسی‌های خارجی نیز مواجه شد. در آن زمان، یکی از کاربران انجمن ونوس پیشنهادی با عنوان «تشکیل تیم براوو» ارائه داد که هدف آن اعطای تیمی با همان قابلیت‌های رأی‌گیری و جمع‌آوری کمک‌های مالی به عنوان تیم مدیریتی اصلی بود.

با این حال، ظاهراً مبتکر این طرح با وعده توزیع توکن‌ها، رأی‌گیری را تحریک کرده است. طبق توضیحات این پیشنهاد، از مجموع ۱.۹ میلیون توکن XVS که برای تأمین مالی در نظر گرفته شده بود، تیم براوو ۹۰۰۰۰۰ توکن XVS (معادل ۲۹ میلیون دلار) را بین آدرس‌هایی که رأی مثبت داده‌اند، توزیع خواهد کرد. در نهایت، در ۱۴ سپتامبر ساعت ۲۲:۳۳، این پیشنهاد با ۱.۲۹ میلیون رأی موافق و ۱.۱۹ میلیون رأی مخالف تصویب شد.

طبق اصول صنعت، پیشنهادهای مدیریت درون زنجیره‌ای باید پس از رأی‌گیری توسط تیم اجرا شوند. با این حال، تیم ونوس با یک کلیک این مصوبه را «لغو» کرد و اظهار داشت که هدف آن جلوگیری از کنترل پروتکل توسط افراد ناشناس از طریق رشوه‌خواری است. این یکی از موارد نادر در صنعت دیفای است که در آن یک پیشنهاد یا رأی‌گیری در مورد حاکمیت درون زنجیره‌ای تصویب شده اما اجرا نشده است.

علاوه بر این، در سپتامبر ۲۰۲۵، یک حادثه امنیتی در پروتکل ونوس رخ داد که منجر به ضرر بیش از ۱۳ میلیون دلاری کاربران شد، اما این امر عمدتاً به دلیل دستکاری رابط رایانه کاربر توسط هکرها بود که آنها را به امضای یک تراکنش «نماینده» سوق داد، نه یک آسیب‌پذیری در خود ونوس.

چرا ونوس «بازمانده» شد؟

با توجه به این حوادث حمله، ونوس را می‌توان به عنوان یک «بازمانده» نادر در فضای کریپتو در نظر گرفت و ممکن است به «باتجربه‌ترین» پروژه در مقابله با حملات هکرها تبدیل شده باشد. این امر عمدتاً به دلیل حمایت مداوم بایننس از نظر منابع و برند برای ونوس به عنوان یک غول کریپتو است. حتی پس از این همه حادثه امنیتی، بایننس هنوز هم مستقیماً کاربران صرافی را راهنمایی می‌کند تا از طریق توابع مالی به ونوس واریز کنند تا بازده بالاتری کسب کنند.

آمار TVL درون زنجیره‌ای ونوس منبع: دفیلاما

کاملاً مشخص است که بایننس در اکوسیستم زنجیره BNB اختیار تام دارد. ونوس به عنوان هدف اصلی پشتیبانی بایننس در حوزه وام‌دهی، همیشه از قابلیت‌های پوشش ریسک و تغییرات زیست‌محیطی برخوردار است که اکثر پروژه‌های دیفای دیگر ندارند، حتی اگر ممکن است مجموعه‌ای از خطرات امنیتی وجود داشته باشد.

از دیدگاه صنعت، آسیب‌پذیری‌های DeFi نیز در این موارد برجسته می‌شوند. چه تأخیر در اوراکل باشد، چه دارایی‌های با نقدینگی کم، چه دستکاری قیمت یا آسیب‌پذیری‌های سازوکارهای حاکمیتی، این مسائل بارها در تاریخ ونوس و بسیاری دیگر از پروژه‌های دیفای ظاهر شده‌اند.

در سیستم‌های دیفای بسیار خودکار، تا زمانی که در هر یک از لینک‌ها نقص طراحی وجود داشته باشد، مهاجمان اغلب می‌توانند از تفاوت‌های قیمت، نقدینگی یا زمان برای ایجاد حملات آربیتراژ پیچیده سوءاستفاده کنند.

توانایی زهره برای زنده ماندن در بحران‌های متعدد تا حد زیادی به حمایت اکولوژیکی قوی و قابلیت‌های جبران خسارت مالی متکی است. با این حال، برای اکثریت قریب به اتفاق پروژه‌های DeFi، حمله‌ای ده‌ها میلیون دلاری اغلب برای از کار انداختن کل پروتکل کافی است.

«استثنا»ی ونوس نه تنها توانایی محافظتی اکوسیستم‌های پیشرو برای پروژه‌ها را تأیید می‌کند، بلکه شکنندگی کلی سیستم امنیتی دیفای را نیز برجسته می‌کند - وقتی امنیت فقط می‌تواند به «پشتوانه‌های عظیم» تکیه کند و نه به تضمین‌های کنترل ریسک و سازوکار خود پروتکل، امنیت واقعی دیفای هنوز راه درازی در پیش دارد.