اختراق منصة Balancer يؤدي لخسارة 116 مليون دولار: ضربة قوية لقطاع DeFi

عنوان المقال الأصلي: "اختراق بروتوكول DeFi عريق: ثغرة في العقد الذكي لـ Balancer V2، وسرقة أكثر من 110 مليون دولار من الأصول"

كاتب المقال الأصلي: Wenser, Odaily Planet Daily

ملاحظة المحرر: اليوم، وقع بروتوكول DeFi المعروف باسم Balancer ضحية لعملية اختراق، حيث تجاوزت الأموال المسروقة الآن 116 مليون دولار. وقد اتخذت العديد من المشاريع إجراءات علاجية: قامت Lido بسحب مراكزها في Balancer التي لم تتأثر، بينما أعلنت Berachain عن إيقاف الشبكة لإجراء تفرع صلب (hard fork) طارئ لمعالجة الثغرة المتعلقة بـ Balancer V2 على BEX.

علاوة على ذلك، صرح Hasu، المدير الاستراتيجي لـ Flashbots والمستشار الاستراتيجي لـ Lido، في منشور له بأن "Balancer v2 تم إطلاقه في عام 2021 وأصبح منذ ذلك الحين أحد أكثر العقود الذكية مراقبةً وتفرعاً. هذا أمر مقلق للغاية. في كل مرة يتم فيها اختراق عقد ذكي ظل يعمل لفترة طويلة، فإن ذلك يعيد تبني DeFi إلى الوراء من 6 إلى 12 شهراً." فيما يلي المحتوى الأصلي:

في 3 نوفمبر، تم الإبلاغ عن سرقة أكثر من 70 مليون دولار من أصول بروتوكول DeFi العريق Balancer. لاحقاً، تم تأكيد هذا الخبر من قبل أطراف متعددة، واستمر حجم الأموال المسروقة في النمو. في وقت كتابة هذا التقرير، ارتفع حجم الأصول المسروقة من Balancer إلى أكثر من 116 مليون دولار. ستقوم Odaily Planet Daily بتحليل هذا الحادث باختصار في هذا المقال.

تفاصيل اختراق Balancer: الخسارة تتجاوز 116 مليون دولار، ويرجع ذلك أساساً إلى خلل في العقد الذكي لمجمع v2

وفقاً للمعلومات على السلسلة (on-chain)، سرق مهاجم Balancer الآن أكثر من 116 مليون دولار من الأصول، وتشمل الأصول المسروقة الرئيسية WETH، wstETH، osETH، frxETH، rsETH، rETH، موزعة عبر سلاسل متعددة مثل ETH، Base، Sonic، إلخ، حيث:

· الأصول المسروقة على سلسلة Ethereum: حوالي 100 مليون دولار؛

· الأصول المسروقة على سلسلة Arbitrum: ما يقرب من 8 ملايين دولار؛

· الأصول المسروقة على سلسلة Base: ما يقرب من 3.95 مليون دولار؛

· الأصول المسروقة على سلسلة Sonic: أكثر من 3.4 مليون دولار؛

· الأصول المسروقة على سلسلة Optimism: ما يقرب من 1.57 مليون دولار؛

· سرقة الأصول على سلسلة Polygon: حوالي 230,000 دولار.

نشر Crypto KOL Adi أن التحقيقات الأولية تشير إلى أن الهجوم استهدف بشكل أساسي خزنة V2 ومجمع السيولة في Balancer، مستغلاً ثغرة في تفاعلات العقد الذكي. أشار المحققون على السلسلة إلى أن عقداً تم نشره بشكل ضار تلاعب باستدعاء الخزنة (Vault) أثناء تهيئة المجمع. سمحت التفويضات غير السليمة ومعالجة رد الاتصال (callback) للمهاجم بتجاوز تدابير الحماية، مما مكنه من إجراء مبادلات غير مصرح بها بين مجمعات السيولة المترابطة أو التلاعب بالرصيد، مما أدى إلى سرقة سريعة للأصول في غضون دقائق.

بناءً على المعلومات المتاحة، لا يوجد دليل على كشف المفتاح الخاص؛ هذا مجرد ثغرة في العقد الذكي.

كما ذكر مدقق شركة kebabsec ومطور citrea @okkothejawa: "خطأ التحقق الذي ذكره @moo9000 قد لا يكون السبب الجذري، حيث أنه في جميع استدعاءات 'manageUserBalance' يكون ops.sender == msg.sender. قد تكون الثغرة الأمنية حدثت في معاملة قبل إنشاء العقد الذي يستخرج الأصول، لأنها أدت إلى بعض التغييرات في حالة خزنة Balancer."

ذكر الرد الرسمي لـ Balancer: "فريقنا على علم بوجود ثغرة محتملة تؤثر على مجمعات Balancer v2. تقوم فرق الهندسة والأمن لدينا بإجراء تحقيق ذي أولوية عالية. بمجرد حصولنا على مزيد من المعلومات، سنشارك التحديثات المؤكدة والخطوات التالية على الفور."

كما استجابت Berachain، التي تواجه مخاطر فقدان الأصول المحتملة، على الفور. بعد منشور من مؤسسة Berachain، صرح مؤسس Berachain، Smokey The Bera: "قامت مجموعة عقد Bera بإيقاف تشغيل السلسلة العامة بشكل استباقي لمنع ثغرة Balancer من التأثير على BEX (بشكل رئيسي USDe three-pool).

· توجيه فريق Ethena لتعطيل جسر Bera

· تعطيل/تعليق إيداعات USDe في سوق الإقراض

· تعليق سك وتبادل توكن HONEY

· التواصل مع المنصات المركزية (CEXs) وضمان إدراج عناوين المخترق في القائمة السوداء

هدفنا هو استعادة الأموال في أسرع وقت ممكن وضمان سلامة جميع مزودي السيولة (LPs). سيقوم فريق Berachain بإصدار الملفات الثنائية إلى مدققي العقد ومقدمي الخدمات المعنيين بمجرد جاهزيتها (نظراً لأن هذا المجمع يحتوي على أصول غير أصلية، فإنه يتضمن بعض إعادة تكوين الفتحات، وليس فقط تعديل رصيد توكن Bera)."

معلومات مخترق Balancer على السلسلة: https://intel.arkm.com/explorer/entity/cd756cb8-6a84-4f40-9361-f6c548544430

اختراق Balancer: حوت العملات الرقمية الأكثر توتراً

باعتباره بروتوكول DeFi راسخاً، فإن مستخدمي Balancer هم بلا شك الأكثر تضرراً بشكل مباشر من هذا الاختراق. بالنسبة للمستخدمين الحاليين، تشمل الإجراءات التي يمكن اتخاذها ما يلي:

· سحب الأموال من مجمعات Balancer v2 لمنع المزيد من الخسائر؛

· إلغاء التفويض: استخدم Revoke أو DeBank أو Etherscan لإلغاء أذونات العقد الذكي من عنوان Balancer لتجنب المخاطر الأمنية المحتملة؛

· البقاء يقظاً: راقب عن كثب التحركات التالية لمخترق Balancer وما إذا كان سيكون لها تأثير متسلسل على بروتوكولات DeFi الأخرى.

بالإضافة إلى ذلك، جذب حوت عملات رقمية خامل لم ينشط منذ 3 سنوات الانتباه في هذا الاختراق.

وفقاً لمراقبة LookonChain، استيقظ حوت عملات رقمية خامل منذ 3 سنوات بالعنوان 0x009023dA14A3C9f448B75f33cEb9291c21373bD8 فجأة بعد حدوث ثغرة منصة Balancer. الحوت حريص على سحب أصوله ذات الصلة بقيمة 6.5 مليون دولار من Balancer. معلومات على السلسلة: https://intel.arkm.com/explorer/address/0x009023dA14A3C9f448B75f33cEb9291c21373bD8

آخر التطورات: المخترق يبدأ نمط تبادل التوكن

وفقاً لمراقبة محلل السلسلة Yu Jin، بدأ مخترق Balancer في محاولة تبادل العديد من توكنات السيولة المرهونة (LST) مقابل ETH. في السابق، قام المخترق بتبادل 10 osETH مقابل 10.55 ETH.

تظهر بيانات السلسلة أن المخترق يقوم باستمرار بتبادل الأصول المسروقة عبر سلاسل متعددة مقابل ETH وUSDC وأصول أخرى باستخدام Cow Protocol. في الوقت الحالي، يبدو أن أمل استعادة هذه الأصول المسروقة ضئيل.

في المستقبل، ستواصل Odaily متابعة ما إذا كان بإمكان Balancer تحديد ثغرة عقد البروتوكول واستعادة الأصول المسروقة بسرعة، أو تقديم حل مناسب.

رابط المقال الأصلي