مراجعة هجوم Venus THE: كيفية تحقيق الربح في نافذة لحظية؟

عنوان: «تحليل كيف استفدت من هجوم Venus THE»

المؤلف: ويليين (ويليام) لي

المصدر: مارس فاينانس

قبل ساعتين، تعرضت عملة THE في منصة Venus لهجوم تلاعب سعري نمطي جدًا يشبه هجوم Mango Markets.

المهاجم استهدف الأصول المرهونة ذات السيولة المنخفضة THE:

· أولاً يرهِن THE

· ثم يقترض أصولًا أخرى

· ثم يستخدم الأصول المقترضة لمواصلة شراء THE

· يدفع سعر THE للأعلى

· انتظار تحديث سعر الصندوق التنبئي المتوسط الزمني، للحصول على قيمة ضمان أعلى، ثم يكرر عملية الاقتراض مرة أخرى

نظرًا لانعدام السيولة على شبكة THE، تم دفع السعر بشكل قسري من 0.27 دولار ليصل إلى ما يقرب من 5 دولارات. ثم تم تحديث سعر الصندوق التنبئي إلى 0.5 (متوسط زمني)، مما أتاح للمهاجم فرصة لمضاعفة الرافعة المالية بشكل أكبر.

الأهم من ذلك، أن THE لديها حد أقصى للعرض.

وفي الظروف العادية، كان هذا سيحد من قدرة المهاجم على توسيع مركزه. لكنه استخدم حيلة قديمة للتجاوز: هجوم التبرع في فرع Compound. وهو ببساطة أن يودع كمية كبيرة من THE، ثم يحولها مباشرة إلى عقد vTHE عبر عملية «التبرع»، لرفع قيمة الضمان المعترف بها من قبل النظام، متجاوزًا الحد الأقصى.

صفقة الهجوم: 0x4f477e941c12bbf32a58dc12db7bb0cb4d31d41ff25b2457e6af3c15d7f5663f

بعد انتهاء الموجة الأولى من الهجوم، استقر سعر THE تقريبًا عند 0.5 دولار.

في الواقع، عند هذه النقطة، كان المهاجم قادرًا على مغادرة الموقع باستخدام الأصول المقترضة. لكنه بالطبع أراد زيادة أرباحه، فواصل شراء THE باستخدام الأصول المقترضة، محاولًا دفع السعر للأعلى مرة أخرى.

لكن المشكلة كانت أن السعر، رغم ارتفاعه غير الطبيعي، بدأ يعاني من ضغط بيع هائل. استمر المهاجم في الشراء، لكنه لم يعد قادرًا على دفع السعر للأعلى. وفي النهاية، كاد أن ينهك قدرته على الضمان، وبلغ معامل صحة المركز أقرب إلى 1، مما جعله على وشك التصفية.

في هذه المرحلة، أصبح الوضع واضحًا جدًا: الضمانات التي يملكها المهاجم، والتي تشمل الأصول التي أعدها مسبقًا، بالإضافة إلى THE التي استمر في شرائها خلال الهجوم، تقدر قيمتها بنحو 30 مليون دولار. لكن المشكلة الأساسية أن هذه الضمانات تفتقر إلى السيولة الكافية لتحمل التصفية. فبمجرد بدء التصفية، ستُطرح هذه THE بشكل جنوني في السوق. وفي السوق، من غير المحتمل أن يقبل أحد شراء هذا الحجم الكبير من الأصول بأسعار مبالغ فيها جدًا.

فماذا فعلت أنا؟

عند بدء التصفية، فتحت مركز بيع على THE مباشرة. وكان بإمكان هذا المركز أن يستخدم رافعة مالية أعلى.

السبب بسيط: تقييم مبالغ فيه، سيولة منخفضة، ضغط بيع سلبي كبير، وعدم وجود مشترين.

ولم يكن الأمر مفاجئًا: بعد انتهاء التصفية، انخفض سعر THE إلى حوالي 0.24 دولار، وأحيانًا أقل من سعره قبل الهجوم، لأن المالكين الأصليين قاموا أيضًا ببيع جزء من ممتلكاتهم خلال العملية.

قمت بتصفية مركز البيع هنا، محققًا ربحًا يقارب 15,000 دولار.

وفي النهاية، تركت منصة Venus ديونًا سيئة بقيمة حوالي 2 مليون دولار.

أما عن مدى ربح المهاجم، فلم أقم بعد بإحصائه بشكل كامل؛ لكن من خلال عمليات بعض العناوين، يبدو أنه ربما لم يربح شيئًا تقريبًا، بل ربما خسر نفسه تمامًا. ومع ذلك، لا يستبعد أن يكون للمهاجم مراكز خارجية في سوق العقود الآجلة لتحقيق أرباح (كما نفعل نحن).

عناوين Venus التي تحمل ديونًا سيئة بقيمة حوالي 2 مليون دولار:

هذه الحادثة تؤكد مرة أخرى:

في عالم DeFi، «القيمة الاسمية للضمان» ليست مساوية لـ «القيمة القابلة للتصفية». عندما يكون الضمان نفسه غير سائل، فإن النظام يرى 30 مليون دولار، لكن السوق الحقيقي يمكن أن يحقق أقل من ذلك بكثير، ربما لا يساوي شيئًا.

في عام 2023، نشرت ورقة بحثية بعنوان «كشف استراتيجيات هجوم التمثيل في استغلال أنظمة التمويل اللامركزي (DeFi)»، حيث قمت بنمذجة هذا الهجوم بشكل رياضي مفصل. المهتمون يمكنهم الاطلاع عليها: