- الأصول المنقولة شملت StakeWise Staked Ether (OSETH)، وWrapped Ether (WETH)، وLido wstETH (wSTETH).
- في سبتمبر 2023، تعرضت Balancer لهجوم تصيد أدى إلى خسارة حوالي 238,000 دولار.
- استغلال منفصل في أغسطس أدى إلى سحب ما يقرب من مليون دولار بعد اكتشاف ثغرة في مجمعات السيولة الخاصة بـBalancer.
استغلال مشتبه به بقيمة تقارب 70 مليون دولار من الأصول الرقمية أعاد مرة أخرى وضع Balancer، إحدى أكبر البورصات اللامركزية على Ethereum، تحت المجهر.
أعاد هذا الحادث إشعال النقاش حول أمان التمويل اللامركزي (DeFi)، حيث غالبًا ما تتعايش الشفافية والأتمتة مع نقاط ضعف هيكلية عميقة.
كما يُظهر كيف يمكن أن تتحول ميزات DeFi الأساسية مثل الوصول بدون إذن، والكود مفتوح المصدر، والعقود الذكية القابلة للتركيب بسرعة إلى نقاط ضعف عندما يستهدفها مهاجمون ماهرون.
بالنسبة لـBalancer، يضيف هذا الخرق إلى سجل متزايد من الحوادث السيبرانية التي تعيد تشكيل تصورات المخاطر عبر التمويل الرقمي وتدفع إلى الدعوة لتعزيز الدفاعات المنسقة عبر نظام DeFi البيئي.
نقل أصول مرتبطة بـEther بقيمة 70 مليون دولار إلى محفظة جديدة
تُظهر سجلات البلوكشين على Etherscan أن 70.9 مليون دولار من الأصول تم نقلها من مجمعات السيولة الخاصة بـBalancer إلى محفظة تم إنشاؤها حديثًا عبر ثلاث معاملات.
حددت بيانات من شركة التحليلات Nansen الأصول المنقولة بأنها 6,850 StakeWise Staked Ether (OSETH)، و6,590 Wrapped Ether (WETH)، و4,260 Lido wstETH (wSTETH).
بدأ محللو السلسلة في تتبع سلوك المحفظة، ولاحظوا أوجه تشابه مع أنماط السحب السابقة في DeFi.
أفادت شركة أمن البلوكشين Cyvers أن ما يصل إلى 84 مليون دولار من المعاملات المشبوهة عبر عدة سلاسل قد تكون مرتبطة بـBalancer.
تقوم الشركة حاليًا بتحليل ما إذا كانت التحويلات قد تم تنسيقها من خلال ثغرات في العقود الذكية أو تم تسهيلها بواسطة استغلال خارجي يستغل تدفقات السيولة بين البروتوكولات.
تاريخ الهجمات على Balancer
في سبتمبر 2023، تم اختراق موقع البروتوكول من خلال اختطاف نظام أسماء النطاقات (DNS) الذي أعاد توجيه المستخدمين إلى واجهة تصيد.
نفذ القراصنة عقودًا ذكية خبيثة صممت لسرقة المفاتيح الخاصة وسحب الأموال، مما أدى إلى خسائر تقدر بحوالي 238,000 دولار، وفقًا لمحقق البلوكشين ZachXBT.
قبل ذلك بشهر واحد فقط، في أغسطس، أبلغت Balancer عن استغلال لعملة مستقرة كلف مزودي السيولة ما يقرب من مليون دولار.
وقع هذا الحادث بعد فترة وجيزة من كشف الفريق عن "ثغرة حرجة" تؤثر على بعض مجمعات السيولة، والتي تم التخفيف من آثارها جزئيًا لكنها ظلت قابلة للاستغلال في تكوينات معينة.
تكرار الحوادث خلال فترة زمنية قصيرة يشير إلى أن الطبيعة مفتوحة المصدر لـDeFi، رغم أنها تعزز الابتكار، إلا أنها توفر أيضًا للمهاجمين مخططًا متطورًا لاستهداف نقاط ضعف البروتوكولات.
تُظهر هذه الاختراقات أن عمليات التدقيق الأمنية وحدها غير كافية بدون مراقبة مستمرة على السلسلة وأنظمة تخفيف المخاطر في الوقت الفعلي.
مفارقة الأمان في DeFi
توضح حالة Balancer مفارقة في صميم التمويل اللامركزي.
من خلال إزالة الوسطاء، تحقق البروتوكولات الشفافية والاستقلالية، لكنها تلغي أيضًا إمكانية التدخل عند الاستيلاء على الأموال.
على عكس البورصات المركزية التي يمكنها تجميد أو عكس المعاملات، تعمل بروتوكولات DeFi على عقود ذكية غير قابلة للتغيير.
بمجرد الاستغلال، تكون الخسائر دائمة وعادةً غير قابلة للاسترداد.
وقد تعرض هذا الجمود الهيكلي لانتقادات من المستثمرين المؤسسيين الذين يرون أن مثل هذه الثغرات تشكل عائقًا أمام التبني واسع النطاق.
استجابة لذلك، قدمت بعض مشاريع DeFi دفاعات متعددة الطبقات مثل مجمعات التأمين اللامركزية، وأطر التدقيق المتقدمة، والتحقق الرسمي من كود العقود.
ومع ذلك، لا تزال هذه التدابير غير متسقة عبر النظام البيئي.
قد تصبح مشكلات الأمان المتكررة في Balancer بالتالي دراسة حالة حول كيفية تضخيم الحوافز على السيولة وقابلية التركيب للتعرض النظامي.
ومع تزايد ترابط بروتوكولات DeFi من خلال معايير الرموز المشتركة والجسور عبر السلاسل، يمكن أن يؤدي اختراق عقد ذكي واحد إلى مخاطر مالية متتالية عبر منصات متعددة.
