تعرضت Balancer لاختراق ضخم رغم إجراء 11 تدقيقًا أمنيًا

كابوس صناعة العملات المشفرة عاد: الاختراق. كدنا أن ننساه. مثل ذلك الشيطان القديم الذي يتظاهر بالنوم ليضرب بقوة أكبر. عام 2025 منحنا هدوءًا... حتى الثالث من نوفمبر. Balancer، هذا البروتوكول في DeFi الذي قيل إنه محمي بعشرات عمليات التدقيق، تعرض للسرقة. وليس بشكل جزئي. خلف العقود المصممة بعناية، تصدمنا الحقيقة: في غابة العملات المشفرة، لا شيء تحت السيطرة فعلاً. عندما تظهر الثغرة، تضرب بقوة.

أمن مدقق، وثقة محطمة: Balancer يخسر 128 مليون

عندما أطلقت PeckShield التحذير، كان الأوان قد فات بالفعل. خلال ساعات، شاهد Balancer تبخر 128 مليون دولار. فقط على Ethereum، تم سحب ما يقارب 70 مليون. Base، Arbitrum، Polygon، وحتى الفروع مثل Sonic وBeethoven لم تسلم. ما يوجع؟ هذا البروتوكول اتبع كل القواعد. أحد عشر تدقيقًا، بما في ذلك ثلاثة على الخزائن. ومع ذلك، حدث الاختراق.

طريقة التنفيذ؟ تلاعب جراحي في رموز مجمع Balancer (BPT) أثناء عمليات المبادلة الدُفعية. من خلال اللعب بمنطق حساب الأسعار الداخلي، أنشأ المخترق اختلالًا مصطنعًا، وسحب الأموال قبل أن يصحح النظام نفسه. كل ذلك تم تنظيمه عبر Tornado Cash. كلاسيكي لإخفاء الآثار.

Conor Grogan، محلل في Coinbase، يلخص:

يبدو أن المخترق ذو خبرة: (1) موّل حسابه بـ 100 ETH و0.1 ETH عبر Tornado Cash، دون تسرب عملياتي. (2) نظرًا لغياب ودائع حديثة بقيمة 100 ETH على Tornado، من المرجح أن المخترق كان لديه أموال من استغلالات سابقة.

الثقة، مع ذلك، تبخرت. خسر Balancer 46% من إجمالي القيمة المقفلة (TVL) في يوم واحد. كانت الصدمة فورية.

Balancer وقابلية التركيب: عبقرية أم قنبلة موقوتة؟

في عالم العملات المشفرة، تسود قابلية التركيب. هي ما يسمح لعدة بروتوكولات بالترابط مثل قطع Lego. تم بناء Balancer على هذا الأساس. سمحت بنيته للمجمعات بالإشارة إلى بعضها البعض في الوقت الفعلي. كان ذلك عبقريًا... حتى جاء اليوم الذي تسببت فيه هذه الترابطات في تفاعل متسلسل.

لم يفرغ المهاجم مجمعًا واحدًا فقط: بل استغل تأثير الدومينو. كل مجمع متأثر أخل بتوازن الآخرين. على Berachain، اضطر المدققون لإيقاف إنتاج الكتل لمنع تأثير كرة الثلج. مشاريع أخرى، مثل Sonic، عطلت الجسور وأوقفت الإقراض.

Robdog، مطور في Cork Protocol، علق:

على الرغم من أن أسس DeFi أصبحت أكثر أمانًا، إلا أن الواقع المحزن هو أن المخاطر المتعلقة بالعقود الذكية تحيط بنا في كل مكان.

كشف Balancer، من خلال دفع منطق "الكل متصل"، أيضًا عن حدود هذا النموذج.

العملات المشفرة تحت الضغط: بعد Balancer، الإشارات تتحول إلى حمراء

هذه الدراما تتجاوز Balancer فقط. في نظام العملات المشفرة، يبرز سؤال: هل أصبحت عمليات التدقيق طقوسًا عديمة الفائدة؟ Suhail Kakar يطرح السؤال المزعج: أكثر من عشرة تدقيقات، ومع ذلك اختراق بقيمة 110 مليون. هل يجب على مطوري العملات المشفرة إعادة التفكير في نهجهم؟ أم قبول أن المخاطرة جزء من اللعبة؟

بينما يبحث المطورون عن حلول مؤقتة، يفر المستثمرون. حتى الأكثر ولاءً يسحبون أموالهم. رد فعل مفهوم: إذا كانت المشاريع التي خضعت لتدقيق مكثف تنهار، فمن يمكنه أن يلهم الثقة حقًا؟

النقاط الرئيسية:

• اختراق Balancer تجاوز 128 مليون دولار، مؤثرًا على Ethereum وArbitrum وBase وPolygon وشبكات أخرى؛
• فشلت 11 عملية تدقيق في اكتشاف الثغرة في العقود الذكية؛
• خسر Balancer 46% من إجمالي القيمة المقفلة خلال 24 ساعة فقط، أي ما يقارب 348 مليون دولار اختفت؛
• ضاعفت بنية البروتوكول القابلة للتركيب نقاط الفشل؛
• أوقفت Berachain شبكتها للحد من التأثير والاستعداد لتحديث كبير (hard fork).

بينما تداوي DeFi جراحها، تظهر أخبار سيئة أخرى في الأفق: تمت تصفية أكثر من 1.1 مليار دولار خلال 24 ساعة في سوق العملات المشفرة. النتيجة: هبوط حاد في Bitcoin وEther وDogecoin. صدمات متتالية في صناعة لا تزال غير مستقرة للغاية.