اختراق Balancer يؤدي إلى خسارة تزيد عن 100 مليون دولار، موجهاً ضربة قاسية لصناعة DeFi

Original Article Title: "اختراق DeFi المخضرم: ثغرة في عقد Balancer V2 وسرقة أصول تتجاوز 110 مليون دولار"

Original Article Author: Wenser, Odaily

ملاحظة المحرر: اليوم، تعرض بروتوكول DeFi Balancer لهجوم اختراق، حيث تجاوزت الأموال المسروقة الآن 116 مليون دولار. وقد اتخذت عدة مشاريع إجراءات علاجية: حيث سحب Lido مركزه غير المتأثر في Balancer، بينما أعلن Berachain عن إيقاف الشبكة لإجراء تفرع طارئ لمعالجة الثغرة المتعلقة بـ Balancer V2 على BEX.

بالإضافة إلى ذلك، عبّر Hasu، المدير الاستراتيجي في Flashbots ومستشار استراتيجي في Lido، في منشور له قائلاً: "تم إطلاق Balancer v2 في عام 2021 ومنذ ذلك الحين أصبح أحد العقود الذكية الأكثر مراقبة وتكراراً للفورك. هذا أمر مقلق للغاية. في كل مرة يتم فيها اختراق عقد ذكي ظل نشطاً لفترة طويلة، يتراجع تبني DeFi من 6 إلى 12 شهراً." فيما يلي المحتوى الأصلي:

في 3 نوفمبر، تم الإبلاغ عن أن بروتوكول DeFi المخضرم Balancer قد تم سرقة أصول تزيد عن 70 مليون دولار منه. وبعد ذلك، تم تأكيد هذا الخبر من عدة أطراف، واستمر حجم الأموال المسروقة في الارتفاع. في وقت كتابة هذا التقرير، ارتفع حجم الأصول المسروقة من Balancer إلى أكثر من 116 مليون دولار. سيقوم Odaily بتحليل موجز لهذا الحادث في هذا المقال.

تفاصيل اختراق Balancer: الخسائر تتجاوز 116 مليون دولار بسبب خلل في عقد التجمع الذكي v2

وفقاً للمعلومات على السلسلة، فقد سرق المهاجم في Balancer الآن أكثر من 116 مليون دولار من الأصول، وتشمل الأصول الرئيسية المسروقة WETH، wstETH، osETH، frxETH، rsETH، rETH، موزعة عبر عدة سلاسل مثل ETH، Base، Sonic وغيرها، حيث:

· الأصول المسروقة على سلسلة Ethereum: حوالي 100 مليون دولار؛

· الأصول المسروقة على سلسلة Arbitrum: ما يقارب 8 مليون دولار؛

· الأصول المسروقة على سلسلة Base: ما يقارب 3.95 مليون دولار؛

· الأصول المسروقة على سلسلة Sonic: أكثر من 3.4 مليون دولار؛

· الأصول المسروقة على سلسلة Optimism: ما يقارب 1.57 مليون دولار؛

· سرقة الأصول على سلسلة Polygon: حوالي 230,000 دولار.

نشر KOL الكريبتو Adi أن التحقيقات الأولية تشير إلى أن الهجوم استهدف بشكل أساسي خزينة Balancer V2 وحوض السيولة، مستغلاً ثغرة في تفاعلات العقد الذكي. وأشار المحققون على السلسلة إلى أن عقداً تم نشره بشكل خبيث قام بالتلاعب بمناداة Vault أثناء تهيئة الحوض. سمح سوء التفويض والتعامل مع رد النداء للمهاجم بتجاوز إجراءات الحماية، مما مكّنه من إجراء مبادلات غير مصرح بها بين أحواض السيولة المترابطة أو التلاعب بالأرصدة، مما أدى إلى سرقة الأصول بسرعة خلال دقائق.

استناداً إلى المعلومات المتاحة، لا يوجد دليل على تسرب مفتاح خاص؛ فهذه ثغرة في العقد الذكي فقط.

ذكر مدقق شركة التدقيق kebabsec ومطور citrea @okkothejawa أيضاً: "قد لا يكون خطأ الفحص الذي ذكره @moo9000 هو السبب الجذري، حيث أنه في جميع مناداة 'manageUserBalance' ops.sender == msg.sender. قد تكون الثغرة الأمنية حدثت في معاملة قبل إنشاء العقد الذي يستخرج الأصول، حيث أدت إلى بعض التغييرات في حالة خزينة Balancer."

جاء في رد Balancer الرسمي: "فريقنا على علم بوجود ثغرة محتملة تؤثر على أحواض Balancer v2. فرق الهندسة والأمن لدينا تجري تحقيقاً عالي الأولوية. بمجرد توفر مزيد من المعلومات، سنشارك التحديثات المؤكدة والخطوات التالية فوراً."

كما استجاب Berachain، الذي يواجه مخاطر فقدان الأصول، بسرعة. بعد منشور من مؤسسة Berachain، صرح مؤسس Berachain Smokey The Bera قائلاً: "قامت مجموعة عقد Bera بإيقاف تشغيل السلسلة العامة بشكل استباقي لمنع تأثير ثغرة Balancer على BEX (خاصة حوض USDe الثلاثي).

· توجيه فريق Ethena لتعطيل الجسر إلى Bera

· تعطيل/إيقاف إيداعات USDe في سوق الإقراض

· إيقاف سك وتبادل رمز HONEY

· التواصل مع CEXs وضمان إدراج عناوين المخترقين في القائمة السوداء

هدفنا هو استعادة الأموال بأسرع وقت ممكن وضمان سلامة جميع مزودي السيولة LPs. سيقوم فريق Berachain بإصدار الملفات التنفيذية للعقد إلى المدققين ومزودي الخدمة المعنيين فور جهوزيتها (لأن هذا الحوض يحتوي على أصول غير أصلية، فهو يتطلب بعض إعادة تهيئة الفتحات، وليس فقط تعديل رصيد رمز Bera)."

اختراق Balancer: حيتان العملات المشفرة الأكثر قلقاً

باعتباره بروتوكول DeFi راسخ، فإن مستخدمي Balancer هم بلا شك الأكثر تضرراً بشكل مباشر من هذا الاختراق. بالنسبة للمستخدمين الحاليين، تشمل الإجراءات التي يمكن اتخاذها:

· سحب الأموال من أحواض Balancer v2 لتجنب المزيد من الخسائر؛

· إلغاء التفويض: استخدم Revoke أو DeBank أو Etherscan لإلغاء أذونات العقود الذكية من عنوان Balancer لتجنب المخاطر الأمنية المحتملة؛

· البقاء متيقظاً: راقب عن كثب تحركات المهاجم التالية وما إذا كان سيكون لها تأثير متسلسل على بروتوكولات DeFi الأخرى.

بالإضافة إلى ذلك، لفت انتباه الجميع حوت عملات مشفرة خامد لم ينشط منذ 3 سنوات في هذا الاختراق.

وفقاً لمراقبة LookonChain، استيقظ فجأة حوت كريبتو خامد منذ 3 سنوات يحمل العنوان 0x009023dA14A3C9f448B75f33cEb9291c21373bD8 بعد حدوث ثغرة منصة Balancer. الحوت متلهف لسحب أصوله ذات الصلة بقيمة 6.5 مليون دولار من Balancer. معلومات على السلسلة:

آخر التطورات: المخترق يبدأ نمط تبادل الرموز

وفقاً لمراقبة المحلل على السلسلة Yu Jin، بدأ مخترق اختراق Balancer بمحاولة استبدال العديد من رموز السيولة المرهونة (LST) مقابل ETH. في وقت سابق، استبدل المخترق 10 osETH مقابل 10.55 ETH.

تُظهر البيانات على السلسلة أن المخترق يواصل استبدال الأصول المسروقة عبر عدة سلاسل مقابل ETH وUSDC وأصول أخرى باستخدام Cow Protocol. حالياً، يبدو أن الأمل في استعادة هذه الأصول المسروقة ضعيف جداً.

في المستقبل، سواء كان بإمكان Balancer تحديد ثغرة عقد البروتوكول بسرعة واستعادة الأصول المسروقة بسرعة، أو تقديم حل مناسب، سيواصل Odaily المتابعة.