مراجعة الحوادث الأمنية لـ Balancer: خسائر تتجاوز 21 مليون دولار بسبب ثغرات DeFi

أخبار BlockBeats، الثالث من نوفمبر، بروتوكول DeFi بالانسر يتعرض حالياً لهجوم، مع خسائر تتجاوز 1.166 مليار دولار عبر سلاسل متعددة، ولا يزال الهجوم على بالانسر مستمراً. وفقاً لملخص أداة الذكاء الاصطناعي على السلسلة CoinBob (@CoinbobAI_bot)، فإن الحوادث الأمنية التاريخية لبالانسر هي كما يلي:

· هجوم القروض السريعة في يونيو 2020: استغل مهاجم مشكلة التوافق بين التوكنز الانكماشية (STA/STONK) والعقد الذكي لبالانسر، مما أدى إلى استنزاف مجمع السيولة عن طريق استدعاء swapExactAmountIn بشكل متكرر، محققاً ربحاً قدره 523,600 دولار.

· ثغرة مجمع V2 في أغسطس 2023: تعرض مجمع V2 لبالانسر لهجمات قروض سريعة متعددة بسبب ثغرة في الكود، مما أدى إلى خسارة إجمالية قدرها 2.1 مليون دولار. قام الفريق بإيقاف المجمع المتأثر بشكل عاجل ونصح المستخدمين بالسحب، لكن الأموال التي لم يتم سحبها في الوقت المناسب تعرضت للاستغلال.

· هجوم اختطاف الواجهة الأمامية في سبتمبر 2023: سيطر مخترق على الواجهة الأمامية لبالانسر من خلال اختطاف BGP/DNS، مما خدع المستخدمين للموافقة على عقد ضار، مما أدى إلى خسارة 238,000 دولار. تتبع المحقق على السلسلة ZachXBT تدفق الأموال إلى العنوان 0x645710Af050E26bB96e295bdfB75B4a878088d7E.

· تداعيات حادثة Euler في عام 2023: بسبب ثغرة في Euler Finance، تكبد مجمع bbeUSD لبالانسر خسارة قدرها 11.9 مليون دولار، وهو ما يمثل 65% من السيولة (TVL) للمجمع. اتخذ الفريق تدابير وقائية لتقييد عمليات سحب السيولة.

· الارتباط بهجوم Velocore في عام 2024: أدى استغلال Velocore الذي تضمن مجمع CPMM على طراز بالانسر إلى خسارة 6.8 مليون دولار. تأثرت البنية التقنية لبالانسر بشكل غير مباشر بسبب التكامل بين البروتوكولات.