خسارة Balancer بسبب مشكلة في الكود تتجاوز 100 مليون، وتوجه ضربة شبه مدمرة لصناعة DeFi

العنوان الأصلي: 《سقوط DeFi الكلاسيكي: ثغرة في عقد Balancer V2 تؤدي إلى سرقة أصول تتجاوز 1.1 مليار دولار》

الكاتب الأصلي: Wenser، Odaily

ملاحظة律动: اليوم، تعرض بروتوكول DeFi Balancer لهجوم من قبل قراصنة، وقد تجاوزت قيمة الأموال المسروقة حالياً 1.16 مليار دولار. وقد اتخذت عدة مشاريع إجراءات إنقاذ ذاتية: حيث قامت Lido بسحب مراكزها غير المتأثرة من Balancer؛ بينما أعلنت Berachain عن إيقاف الشبكة مؤقتاً لإجراء هارد فورك طارئ لإصلاح الثغرة المتعلقة بـ Balancer V2 على BEX.

بالإضافة إلى ذلك، نشر Hasu، المدير الاستراتيجي في Flashbots ومستشار Lido، قائلاً: "تم إطلاق Balancer v2 في عام 2021، ومنذ ذلك الحين أصبح أحد العقود الذكية الأكثر متابعة وتعرضاً للفورك بشكل متكرر. هذا أمر مقلق للغاية. كلما تعرض عقد ذكي موجود منذ فترة طويلة لهجوم، يتراجع تقدم تبني DeFi من 6 إلى 12 شهراً." فيما يلي نص المقال الأصلي:

في 3 نوفمبر، تم الكشف عن سرقة أصول تتجاوز 70 مليون دولار من بروتوكول DeFi الكلاسيكي Balancer. وبعد ذلك، تم تأكيد هذا الخبر من عدة جهات، واستمرت قيمة الأموال المسروقة في الارتفاع. حتى وقت كتابة هذا التقرير، بلغت قيمة الأصول المسروقة من Balancer أكثر من 1.16 مليار دولار. ستقدم Odaily في هذا المقال تحليلاً موجزاً حول هذه الحادثة.

تفاصيل سرقة Balancer: خسائر تتجاوز 1.16 مليار دولار والسبب الرئيسي هو ثغرة في عقد v2 الذكي للمجمعات

وفقاً للمعلومات على السلسلة، تجاوزت قيمة الأموال التي سرقها المهاجمون من Balancer حالياً 1.16 مليار دولار، وتشمل الأصول الرئيسية المسروقة WETH، wstETH، osETH، frxETH، rsETH، rETH، موزعة على عدة شبكات مثل ETH، Base، Sonic وغيرها، حيث:

· الأصول المسروقة على شبكة Ethereum: حوالي 100 مليون دولار؛

· الأصول المسروقة على شبكة Arbitrum: حوالي 8 ملايين دولار؛

· الأصول المسروقة على شبكة Base: حوالي 3.95 مليون دولار؛

· الأصول المسروقة على شبكة Sonic: أكثر من 3.4 مليون دولار؛

· الأصول المسروقة على شبكة Optimism: حوالي 1.57 مليون دولار؛

· الأصول المسروقة على شبكة Polygon: حوالي 230 ألف دولار.

ذكر KOL في مجال التشفير Adi في منشور أن التحقيقات الأولية أظهرت أن الهجوم استهدف بشكل رئيسي خزينة Balancer V2 ومجمعات السيولة، مستغلاً ثغرة في تفاعل العقود الذكية. وأشار المحققون على السلسلة إلى أن عقداً خبيثاً تم نشره قام بالتلاعب باستدعاء Vault أثناء تهيئة مجمع السيولة. سمحت معالجة التفويض والاستدعاء غير الصحيحة للمهاجمين بتجاوز إجراءات الحماية، مما مكنهم من إجراء عمليات Swap أو التلاعب بالأرصدة بين مجمعات السيولة المترابطة دون تفويض، وبالتالي سرقة الأصول بسرعة خلال دقائق.

وبحسب المعلومات الحالية، لم يحدث تسريب لمفاتيح خاصة، بل كانت الثغرة في العقد الذكي فقط.

كما صرح مدقق من شركة التدقيق kebabsec ومطور citrea @okkothejawa قائلاً: "(الخطأ الذي أشار إليه @moo9000) قد لا يكون السبب الجذري، لأن في جميع استدعاءات 'manageUserBalance' يكون ops.sender == msg.sender. قد تحدث الثغرة الأمنية في المعاملة التي تسبق إنشاء العقد الذي يسحب الأصول، لأنها أدت إلى تغيير في حالة خزينة Balancer."

كما ردت Balancer رسمياً قائلة: "الفريق الرسمي على علم بوجود ثغرة محتملة تؤثر على مجمعات Balancer v2. يعمل فريقنا الهندسي والأمني بأولوية قصوى للتحقيق. سنشارك أي تحديثات وخطوات لاحقة فور توفر المزيد من المعلومات المؤكدة."

أما Berachain، التي تواجه أيضاً خطر تضرر الأصول، فقد استجابت بسرعة. بعد منشور Berachain Foundation، صرح مؤسس Berachain Smokey The Bera قائلاً: "قام فريق عقد Bera بإيقاف تشغيل الشبكة العامة بشكل استباقي لمنع تأثير ثغرة Balancer على BEX (خاصة مجمع USDe الثلاثي).

· طلب من فريق Ethena تعطيل جسر Bera

· تعطيل/إيقاف إيداع USDe في سوق الإقراض

· إيقاف سك واستبدال توكن HONEY مؤقتاً

· التواصل مع CEX وغيرها لضمان إدراج عناوين القراصنة في القائمة السوداء

هدفنا هو استعادة الأموال في أسرع وقت ممكن وضمان أمان جميع مزودي السيولة LP. سيقوم فريق Berachain بإصدار الملفات الثنائية للمحققين ومزودي الخدمات فور الاستعداد (نظراً لأن المجمع يحتوي على أصول غير أصلية، فهناك بعض التعديلات على الفتحات وغيرها، وليس فقط تعديل رصيد توكن Bera)."

سرقة Balancer: الأكثر قلقاً هم حيتان التشفير

باعتباره بروتوكول DeFi كلاسيكي، فإن مستخدمي Balancer هم بلا شك الأكثر تضرراً بشكل مباشر من هذه الحادثة، ويمكن للمستخدمين الحاليين اتخاذ الإجراءات التالية:

· سحب الأموال من مجمعات Balancer v2 لتجنب المزيد من الخسائر؛

· إلغاء التفويض: استخدام Revoke أو DeBank أو Etherscan لإلغاء صلاحيات العقود الذكية لعناوين Balancer لتجنب المخاطر الأمنية المحتملة؛

· البقاء على اطلاع: متابعة تحركات المهاجمين على Balancer عن كثب وما إذا كان هناك تأثير متسلسل على بروتوكولات DeFi أخرى.

بالإضافة إلى ذلك، لفت انتباه السوق في هذه الحادثة حوت تشفير ظل نائماً لمدة 3 سنوات.

وفقاً لمراقبة LookonChain، استيقظ حوت تشفير يحمل العنوان 0x0090 بعد 3 سنوات من السكون فور حدوث ثغرة Balancer، وسارع إلى سحب أصوله البالغة 6.5 مليون دولار من Balancer.

التطورات اللاحقة: القراصنة يبدؤون في تحويل التوكنات

وفقاً لمراقبة المحلل على السلسلة Yu Jin، بدأ القراصنة في حادثة سرقة Balancer بمحاولة تحويل العديد من توكنات الستيكينغ السائلة (LST) إلى ETH، حيث قاموا سابقاً بتحويل 10 osETH إلى 10.55 ETH.

وتظهر المعلومات على السلسلة أن القراصنة يقومون باستمرار بتحويل الأصول المسروقة من عدة شبكات إلى ETH وUSDC وغيرها من الأصول عبر Cow Protocol. حتى الآن، يبدو أن فرص استعادة هذه الأصول المسروقة ضئيلة جداً.

في المستقبل، ما إذا كان Balancer سيتمكن من اكتشاف ثغرة العقد الذكي في الوقت المناسب واستعادة الأصول المسروقة بسرعة أو تقديم حلول مناسبة، ستواصل Odaily متابعة التطورات.

رابط المقال الأصلي