انفجار جديد في DeFi! تم سرقة أكثر من 116 ملايين دولار من Balancer والخسائر لا تزال تتزايد!

في حوالي الساعة 3:48 مساءً بتوقيت شرق آسيا في 3 نوفمبر، اكتشف منصة مراقبة البيانات على السلسلة فجأة أن عنوان الخزينة الخاص ببروتوكول Balancer، وهو بروتوكول DeFi قديم، شهد تحويلات كبيرة وغير اعتيادية.

يُظهر Etherscan أن أصولًا متعددة السلاسل، بما في ذلك 6,587 WETH (حوالي 24.5 مليون دولار)، و6,851 osETH (حوالي 26.9 مليون دولار)، و4,260 wstETH (حوالي 19.3 مليون دولار)، قد تم تحويلها إلى محفظة خارجية.

يعتقد العديد من المحللين على السلسلة أن هذا قد يكون استغلالًا لثغرة أو سحبًا غير مصرح به، وليس مجرد نقل سيولة روتيني. وقد قامت العديد من مزودي تحليلات البلوكشين، بما في ذلك Nansen، بوضع علامة على هذه المعاملات كمعاملات مشبوهة.

وفقًا لمراقبة مؤسسة أمن البلوكشين PeckShield، استمر الهجوم على شبكات متعددة مثل Ethereum.

حتى حوالي الساعة 4:48 مساءً بتوقيت شرق آسيا، أكمل عنوان المهاجم (0x54B5…30d) معاملة أخرى من خلال استدعاء الدالة 0x8a4f75d6، وأكدت Lookonchain أن إجمالي الخسائر تجاوز 116 مليون دولار.

أشار المؤسس المشارك لـ Trading Strategy، Mikko Ohtamaa، إلى أن التحليل الأولي يُرجع سبب الثغرة إلى خلل في آلية التحقق بالعقد الذكي. وعلى الرغم من أن جميع إصدارات Balancer لم تتأثر، إلا أنه إذا كان هناك نفس الثغرة في نسخة V2 القديمة المتفرعة، فقد ترتفع الخسائر الإجمالية أكثر.

أمان DeFi لا يزال تحديًا

هذه ليست المرة الأولى التي يواجه فيها Balancer مشاكل أمنية.

• في عام 2020، تسبب البروتوكول في خسارة حوالي 500 ألف دولار عندما لم يأخذ في الاعتبار السلوك الخاص لتوكنات "خصم الرسوم عند التحويل"، مما سمح للمهاجمين باستغلال القروض السريعة للتلاعب بأصول المجمع.

• في أغسطس 2023، تم اكتشاف ثغرة في Boosted Pool الخاص بـ Balancer V2، وعلى الرغم من التحذير الرسمي، وقع الهجوم وخسر البروتوكول حوالي مليون دولار.

• في سبتمبر من نفس العام، تعرض اسم النطاق الأمامي لـ Balancer لاختطاف DNS، وخسر المستخدمون ما يقارب 240 ألف دولار بعد توقيعهم معاملات على موقع تصيد احتيالي.

اليوم، أعاد الهجوم الأخير تسليط الضوء على مشاكل أمان DeFi. من تصميم العقود إلى نشر الواجهة الأمامية، ومن منطق مجمع السيولة إلى إدارة الأصول عبر السلاسل، يبدو أن التحديات الأمنية التي يواجهها Balancer لم تُحل بشكل جذري.

علاوة على ذلك، فإن Balancer هو بروتوكول محوري للسيولة، وإذا حدثت له مشكلة، فلن يتأثر وحده فقط. مزودو السيولة المتضررون، المجمعات المعتمدة عليه، خزائن الاستراتيجيات... جميعهم سيتأثرون.

عالم DeFi يقوم على "عدم الحاجة للثقة"، لكن أمام الاستغلالات المتكررة للثغرات، ما الذي يمكن للمستخدمين الوثوق به حقًا؟ بعد خمس سنوات من التطور، لم يعد DeFi مجرد لعبة لمجموعة من التقنيين، بل أصبح بنية تحتية مالية تدير مليارات الدولارات. للأسف، حتى البروتوكولات الرائدة مثل Balancer لا تزال تعاني من مشاكل قديمة وجديدة.

رد Balancer بعد ساعتين

في الساعة 17:50 بتوقيت شرق آسيا، أي بعد ساعتين من وقوع الحادث، قام Balancer بتحديث حسابه الرسمي على تويتر: تم اكتشاف ثغرة قد تؤثر على مجمعات Balancer v2. يعمل فريقنا الهندسي والأمني على التحقيق بشكل عاجل، وسنشارك التحديثات المؤكدة والخطوات التالية فور توفر المزيد من المعلومات.

تواصل Bitpush متابعة تطورات الحدث، وسنوافيكم بآخر المستجدات فور توفرها، يرجى البقاء على اطلاع.