تعرضت Balancer لسرقة أكثر من 120 مليون دولار، ماذا يجب عليك أن تفعل؟

سلسلة Chainfeeds ملخص:

حالياً، بلغ إجمالي المبلغ المسروق 128.64 مليون دولار أمريكي، ولا تزال الهجمات مستمرة.

مصدر الخبر:

Foresight News

وجهة نظر:

Foresight News: في مساء 3 نوفمبر، تعرض بروتوكول DeFi القديم Balancer لهجوم أمني كبير. استغل المهاجمون التلاعب بالعقد الذكي الأساسي للبروتوكول، وفي غضون ساعات قليلة فقط، نقلوا أصولاً مشفرة تزيد قيمتها عن 110 ملايين دولار من عدة مجمعات سيولة مباشرة من خزينة Balancer إلى محفظة تحت سيطرتهم. ووفقاً لبيانات DeBank، بلغ إجمالي المبلغ المسروق من نظام Ethereum البيئي 99.85 مليون دولار، وخسرت شبكة Arbitrum 7.95 مليون دولار، بينما سُرق من Base مبلغ 3.94 مليون دولار، ومن Sonic حوالي 3.4 مليون دولار، ومن Optimism 1.56 مليون دولار. وأظهرت نتائج تتبع SlowMist أن إجمالي المبلغ المسروق ارتفع إلى 128.64 مليون دولار، مع إضافة 12.86 مليون دولار من نظام Berachain البيئي. ونتيجة لذلك، انخفض سعر عملة BAL إلى حوالي 0.9 دولار، مع انخفاض تجاوز 8% خلال 24 ساعة. بعد الحادث، أوقفت Berachain رسمياً وظائف سك HONEY ووظائف مجمع وخزينة BEX، ونسقت مع عقد التحقق لإيقاف تشغيل الشبكة، حتى يتمكن الفريق الأساسي من تنفيذ هارد فورك طارئ لإصلاح الثغرة المتعلقة بـ Balancer V2. فور انتشار الخبر، قام عنوان الحوت 0x0090، الذي كان خاملاً لمدة ثلاث سنوات، بسحب استثماراته من Balancer، مما يدل على انتشار حالة الذعر بسرعة. لم يكشف هذا الحادث فقط عن عيب جوهري في التحكم بالوصول في Balancer V2، بل جعل أيضاً بنية النشر عبر الشبكات المتعددة سبباً في تضخيم المخاطر، حيث شمل الحادث شبكات Ethereum وBase وPolygon وSonic وغيرها. حتى وقت كتابة هذا التقرير، لا تزال الهجمات مستمرة، وتحاول فرق الأمن تجميد العناوين ذات الصلة. تأسس Balancer في عام 2020 بواسطة Balancer Labs، وهو أحد بروتوكولات AMM (صانع السوق الآلي) الأساسية في نظام DeFi المبكر، ويتميز بتصميم مجمعات سيولة متعددة الأصول قابلة للتخصيص. وعلى عكس آلية المقارنة ذات الأصل الواحد مثل Uniswap، يسمح Balancer للمستخدمين بتحديد أوزان أصول متعددة، مما يزيد من كفاءة استخدام رأس المال. وقد أدخل إصدار V2 الذي أطلق عام 2021 مجمعات Boosted Pools ونظام Vault، بهدف توجيه الأموال غير المستخدمة في المجمعات نحو قنوات تحقيق العائد، وتقليل الانزلاق وزيادة الكفاءة. ومع ذلك، زادت هذه البنية المعقدة من مخاطر التحكم بالوصول والاعتماد على أطراف خارجية. وتشير التحليلات إلى أن السبب الجذري لهذا الهجوم هو فشل التحكم في الوصول لعقد الخزينة. استغل المهاجمون آلية القروض السريعة، وقاموا بتزوير الصلاحيات لسحب الأصول من مجمع Boosted، وتجاوزوا فحص التفويضات ونقلوا الأموال مباشرة إلى العنوان الخارجي 0xAa760D53541d8390074c61DEFeaba314675b8e3f. وتُظهر بيانات السلسلة (معاملة هاش 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) أن الهجوم تم عبر عدة تحويلات خلال دقائق، شملت مشتقات ETH الرئيسية مثل WETH وosETH وwstETH وfrxETH وrsETH وrETH. وتتشابه طريقة استغلال هذه الثغرة مع حادثة Nomad Bridge في 2022، حيث تم تجاوز منطق التحكم في الوصول. كما أن بنية Balancer متعددة الشبكات وسعت نطاق التأثير وزادت من حجم الخسائر. لم يكن هذا الحادث معزولاً، بل هو انفجار مركز لمخاطر أمنية طويلة الأمد في Balancer. فمنذ إطلاق V2 في 2021، ورغم خضوع البروتوكول لعدة جولات تدقيق واختبارات غموض والتحقق الشكلي، إلا أن الثغرات استمرت في الظهور. ففي يونيو 2021، خسر 500 ألف دولار بسبب مشكلة في العقد الذكي، وفي أغسطس 2023 تعرض لهجوم DNS وخسر 270 ألف دولار، وفي أكتوبر 2025 وقع حادث صغير متعلق بالتلاعب بـ "مزودي الأسعار" (rate providers). وتظهر هذه الحوادث المتكررة هشاشة هيكلية في التحكم بالوصول والاعتماد على أطراف خارجية في Balancer. دفع هذا الهجوم إلى إعادة تقييم مخاطر تقادم بروتوكولات DeFi — فالكود الذي يعمل لسنوات ويتعرض للتفرع المتكرر يصبح هدفاً أسهل للهاكرز في بيئة متعددة الشبكات. وأشار Hasu، مدير الاستراتيجيات في Flashbots ومستشار Lido، في منشور له: "منذ إطلاق Balancer V2 في 2021، كان من أكثر العقود الذكية التي تم تفرعها. وكلما تم اختراق مثل هذا البروتوكول الأساسي، يتراجع تبني صناعة DeFi ككل من 6 إلى 12 شهراً." حالياً، أكد فريق Balancer وجود ثغرة في مجمعات V2، ويعمل مع شركات الأمن للتحقيق في الحادث.