Balancer يحدد خطأ في التقريب كسبب رئيسي لاستغلال DeFi متعدد السلاسل

نشرت بروتوكول DeFi Balancer تقريرها الأولي حول الحادث الذي وقع في 3 نوفمبر والذي أدى إلى استنزاف عشرات الملايين من مجمعات السيولة المستقرة القابلة للتكوين (CSPs) عبر عدة شبكات، بما في ذلك Ethereum وBase وAvalanche وArbitrum وOptimism وGnosis وPolygon وBerachain وSonic.

كما ذكرت The Block سابقًا، تعرض صانع السوق الآلي اللامركزي (AMM) ومنصة السيولة Balancer لسحوبات ضخمة من خزنتها. ووفقًا لمزودي تحليلات البلوكشين مثل Nansen وPeckshield، ارتفعت التقديرات الأولية للخسائر بسرعة من حوالي 70 مليون دولار إلى أكثر من 128 مليون دولار خلال بضع ساعات.

وفقًا لـBalancer، اكتشف شريكها الأمني Hypernative النشاط المشبوه في وقت مبكر من صباح الاثنين. ثم تم التواصل مع عدة مساهمين ومستجيبين من القبعات البيضاء، مثل SEAL 911 وBitFinding وStakeWise، للمساعدة في الحد من الخسائر.

السبب الجذري: خطأ في التقريب بمنطق المبادلة

في تقريرها الأولي، عزت Balancer الاستغلال إلى خطأ في التقريب في وظيفة upscale لمبادلات EXACT_OUT ضمن ميزة batchSwap في خزنة v2. تتيح هذه الوظيفة للمستخدمين دمج عدة عمليات مبادلة في معاملة واحدة لتوفير رسوم الغاز.

استغل المهاجمون طريقة تنفيذ التسوية المؤجلة في المجمعات القابلة للتكوين، مما سمح بانخفاض السيولة إلى ما دون الحدود الدنيا، كما أوضح الفريق. تحديدًا، حدث الخطأ عندما تسببت عوامل التحجيم غير الصحيحة في تقريب النظام للأسفل أثناء حسابات معينة، مما أدى إلى حدوث فروقات صغيرة استغلها المهاجم للتلاعب بالأرصدة واستنزاف القيمة.

في العديد من الحالات، تم تحويل الأموال أولاً إلى الأرصدة الداخلية لخزنة Balancer قبل سحبها من خلال معاملات لاحقة. أثر الخطأ بشكل أساسي على مجمعات Composable Stable v5 التي انتهت فترة التوقف المؤقت الخاصة بها، بينما قامت أتمتة الطوارئ من Hypernative بإيقاف مجمعات v6 تلقائيًا.

وكتبت Balancer: "كان الحادث مقتصرًا على مجمعات Composable Stable على Balancer v2 وتفرعاته على سلاسل أخرى مثل BEX وBeets. ولم تتأثر Balancer v3 وجميع أنواع المجمعات الأخرى".

في الوقت نفسه، تم تحويل مجمعات CSPv6 تلقائيًا إلى وضع الاسترداد تحت ضوابط الطوارئ.

تأثير متعدد السلاسل وجهود الاسترداد

ذكرت Balancer أن الهجوم شمل عدة شبكات وتفرعات، بما في ذلك BEX على Berachain وBeets على Sonic وعمليات النشر القائمة على Gnosis. ومع ذلك، بدأ الشركاء في النظام البيئي إجراءات طارئة لاحتواء التداعيات. استعاد StakeWise DAO حوالي 19 مليون دولار من osETH و1.7 مليون دولار من osGNO، أي ما يقارب 73.5% من osETH المسروق. أوقف المدققون في Berachain الشبكة لتنفيذ تفرع طارئ لمعالجة تعرض BEX v2، والذي اكتمل في 4 نوفمبر.

كذلك، قامت Sonic Labs بتجميد العناوين المشتبه بها للمهاجمين، مما قيد حركة الأموال المرتبطة بتفرعها من Balancer. كما قيدت Gnosis مؤقتًا نشاط الجسر لمنع انتشار التأثير عبر السلاسل، بينما جمدت Monerium مبلغ 1.3 مليون EURe في الخزنة المتأثرة.

بالإضافة إلى ذلك، استعاد كل من BitFinding وروبوتات Base MEV مبالغ أصغر — حوالي 750,000 دولار إجمالاً — وأعادوها إلى Balancer DAO. وأضاف الفريق أن جزءًا من الأصول المتأثرة قد تم استرداده أو تجميده، وسيتم نشر حساب نهائي موثق بمجرد أن يكمل جميع الشركاء المصالحة على السلسلة.

تؤكد Balancer أن أي أرقام خسائر متداولة غير مؤكدة حتى يتم الانتهاء من التحقق المستقل.

إجراءات التخفيف والخطوات التالية

كجزء من استجابتها، قامت Balancer بتعطيل مصنع CSPv6 لمنع إنشاء مجمعات جديدة معرضة للخطر وأوقفت مقاييس السيولة للمجمعات المتأثرة لوقف المزيد من الانبعاثات.
علاوة على ذلك، قامت الفريق بتمكين الخروج من مجمعات السيولة الموقوفة للسماح بالسحب الآمن.

سمح الإطار القانوني Safe Harbor للبروتوكول (BIP-726)، الذي تم اعتماده العام الماضي، لفرق القبعات البيضاء بالتدخل فورًا دون مخاطر قانونية، وهو هيكل قالت Balancer إنه "حسن بشكل ملموس سرعة الاستجابة والتنسيق".

من المتوقع صدور تقرير نهائي، يتضمن أرقام الخسائر والاسترداد المؤكدة، "بمجرد اكتمال جميع عمليات التحقق من الشركاء"، وفقًا لآخر تحديث من Balancer.