تعرض Balancer لسرقة تجاوزت 120 مليون دولار، ماذا يجب عليك أن تفعل؟

يبلغ إجمالي المبلغ المسروق حالياً 128.64 مليون دولار أمريكي، ولا تزال الهجمات مستمرة.

الكاتب: 1912212.eth، Foresight News

في مساء 3 نوفمبر، تعرض بروتوكول DeFi العريق Balancer لهجوم أمني كبير. تمكن المهاجمون من التلاعب بالعقد الذكي الأساسي للبروتوكول، وفي غضون ساعات قليلة فقط، نجحوا في سحب أصول مشفرة تزيد قيمتها عن 110 ملايين دولار أمريكي من عدة مجمعات سيولة ونقلها من خزينة Balancer إلى محافظ يتحكمون بها. نتيجة لهذا الهجوم، انخفض سعر عملة BAL إلى حوالي 0.9 دولار أمريكي، بتراجع 8.64% خلال 24 ساعة.

وفقاً لبيانات debank، شملت الأموال المسروقة 99.85 مليون دولار أمريكي من نظام Ethereum البيئي، و7.95 مليون دولار أمريكي على سلسلة Arbitrum، و3.94 مليون دولار أمريكي من نظام Base، و3.4 مليون دولار أمريكي على Sonic، بالإضافة إلى 1.56 مليون دولار أمريكي على سلسلة OP.

حتى الساعة 5:41 مساءً (بتوقيت UTC+8)، أظهرت تحقيقات SlowMist أن إجمالي المبلغ المسروق بلغ 128.64 مليون دولار أمريكي، مع إضافة 12.86 مليون دولار أمريكي من Berachain.

أعلنت Berachain رسمياً عن إيقاف سك عملة HONEY وتعليق وظائف مجمع/خزينة BEX. كما نسقت عقد التحقق لإيقاف تشغيل شبكة Berachain مؤقتاً حتى يتمكن الفريق الأساسي من تنفيذ هارد فورك طارئ لمعالجة الثغرة المتعلقة بـ Balancer V2 على BEX.

هذا الحادث الكبير دفع الحوت النائم 0x0090، الذي لم يتحرك منذ ثلاث سنوات، إلى التحرك بسرعة وسحب أمواله من Balancer.

لم يكشف هذا الحادث فقط عن عيوب في التحكم بالوصول ضمن بنية Balancer V2، بل أثر أيضاً على عدة شبكات بلوكشين، بما في ذلك شبكة Ethereum الرئيسية وBase وPolygon وSonic، مما أدى إلى تصاعد سريع في إجمالي الخسائر.

حالياً، لا تزال الهجمات مستمرة.

تأسس Balancer في عام 2020 بواسطة Balancer Labs، وهو بروتوكول صانع سوق آلي (AMM) يسمح للمستخدمين بإنشاء مجمعات سيولة مخصصة ودعم تعديلات أوزان متعددة للأصول. بخلاف AMM البسيطة مثل Uniswap، يركز تصميم Balancer على المرونة وكفاءة رأس المال، خاصة مع إدخال "المجمعات المعززة" (Boosted Pools) ونظام الخزينة (Vault) في الإصدار V2، والتي تهدف إلى تحسين العوائد وتقليل الانزلاق السعري. خلال موجة DeFi السابقة، بلغ إجمالي القيمة المقفلة (TVL) في Balancer ذروته عند 3.239 مليارات دولار أمريكي.

حالياً، يبلغ إجمالي القيمة المقفلة في البروتوكول 678.44 مليون دولار أمريكي فقط.

تشير التحليلات إلى أن الهجوم نجم عن خلل في التحكم بالوصول في عقد الخزينة: استغل المهاجمون آلية القروض السريعة لتزوير الصلاحيات وسحب الأصول من المجمعات المعززة. تحديداً، قام المهاجمون بالتلاعب بمزود المعدلات لتجاوز فحص التفويض ونقل الأموال مباشرة من الخزينة إلى العنوان الخارجي 0xAa760D53541d8390074c61DEFeaba314675b8e3f. تُظهر معاملة السلسلة (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) أن الهجوم تضمن عدة تحويلات خلال دقائق معدودة، شملت WETH وosETH وwstETH وfrxETH وrsETH وrETH وغيرها من مشتقات ETH. تشبه هذه الطريقة هجمات DeFi السابقة، مثل ثغرة التحكم بالوصول في Nomad Bridge عام 2022، لكن نشر Balancer على عدة سلاسل ضاعف المخاطر وأدى إلى خسائر عبر السلاسل.

يمكن تتبع أسباب هذا الهجوم إلى مشاكل أمان تاريخية في Balancer. لم تكن هذه المرة الأولى التي يتعرض فيها البروتوكول للخطر:

• في يونيو 2021، خسر Balancer 500 ألف دولار أمريكي بسبب ثغرة في العقد الذكي؛
• في أغسطس 2023، أدى هجوم اختطاف DNS إلى تسرب 270 ألف دولار أمريكي.

حدثت آخر ثغرة صغيرة في أكتوبر 2025، وتعلقت بالتلاعب بمزودي المعدلات (rate providers).

تشير هذه الحوادث جميعها إلى ضعف البروتوكول في التحكم بالوصول والاعتماد على أطراف خارجية. منذ إطلاق الإصدار V2 في عام 2021، عمل البروتوكول لما يقارب خمس سنوات، وخضع للعديد من عمليات التدقيق والاختبار الغامض والتحقق الشكلي، لكنه لا يزال غير قادر على سد جميع الثغرات بالكامل.

كتب Hasu، مدير الاستراتيجيات في Flashbots ومستشار Lido الاستراتيجي: "تم إطلاق Balancer v2 في عام 2021، ومنذ ذلك الحين أصبح أحد العقود الذكية الأكثر مراقبة وتعرضاً للتفرع. هذا أمر مقلق للغاية. في كل مرة يتم فيها اختراق عقد ذكي ظل قيد التشغيل لفترة طويلة كهذه، يتراجع تبني DeFi من 6 إلى 12 شهراً (وهذا أمر متوقع).

حالياً، أصدر فريق Balancer بياناً يشير إلى احتمال وجود ثغرة في مجمعات V2، ويعمل المهندسون وفريق الأمان على التحقيق في الحادثة.

تنصح Foresight News المستخدمين بسحب أموالهم فوراً، وإلغاء الموافقات (مثلاً عبر Revoke.cash)، وتجنب أي روابط تصيد مشبوهة.