jakiro
<ص>تم اختراق منصة Balancer للبورصة اللامركزية وصانع السوق الآلي يوم الاثنين، حيث تم تحويل ما قيمته أكثر من 116 مليون دولار من الأصول الرقمية إلى محفظة تم إنشاؤها حديثًا.<ص>“نحن ندرك وجود ثغرة أمنية قد تؤثر على تجمعات Balancer v2. وتقوم فرقنا الهندسية والأمنية بالتحقيق بأولوية عالية،” نشر فريق Balancer في منتدى X يوم الاثنين. “سيتم مشاركة التطورات الإضافية مع توفر المزيد من المعلومات.”<ص>
<ص>تُظهر البيانات الأولية على السلسلة أن Balancer قد تعرض للهجوم، مما أدى إلى خسارة ما قيمته 70.9 مليون دولار من عملة Ethereum السائلة.تُظهر سجلات Etherscan أنه تم نقل Ethereum إلى محفظة جديدة في ثلاث معاملات.<ص>
<ص>قالت منصة استخبارات العملات المشفرة نانسن في<ص>
<ص>لكن الأصول المسروقة هذه المرة لم تكن ببساطة 70.9 مليون دولار. واستمر المبلغ المسروق في النمو.أدى الهجوم المستمر إلى زيادة حجم الأموال المسروقة إلى أكثر من 116.6 مليون دولار اعتبارًا من الساعة 8:52 صباحًا بالتوقيت العالمي يوم الاثنين، وفقًا لمنصة بيانات بلوكتشين Lookonchain.<ص>
<ص>أعلنت Balancer ذات مرة على السلسلة أنها على استعداد لدفع 20% من الأصول المسروقة كمكافأة للقبعة البيضاء لاستعادة الأصول، وهي صالحة في غضون 48 ساعة.إذا لم يتم إرجاع الأموال خلال الـ 48 ساعة القادمة، فسوف تستمر Balancer في العمل مع خبراء الطب الشرعي في blockchain ووكالات إنفاذ القانون لتحديد الجناة.وأشار بالانسر إلى أن “شركائنا يتمتعون بدرجة عالية من الثقة في إمكانية التعرف عليك من خلال البيانات الوصفية لسجل الوصول التي تم جمعها بواسطة بنيتنا التحتية، والتي تعرض الاتصالات من مجموعة محددة من عناوين IP/أرقام ASN والطوابع الزمنية للدخول المرتبطة بنشاط المعاملات على السلسلة”.<ص>
<ص>في وقت لاحق، غرد Balancer: لقد لاحظنا وجود ثغرة أمنية محتملة في تجمع Balancer v2.تقوم فرقنا الهندسية والأمنية بالتحقيق كأولوية.سنشارك التحديثات التي تم التحقق منها والخطوات التالية بمجرد توفر المزيد من المعلومات.<ص>لقد أمطرت طوال الليل. هذا الصباح، تعرض بالانسر للهجوم مرة أخرى. هذه المرة، كانت المجموعة المستقرة القابلة للتركيب Balancer V2 التي تم ذكرها بالأمس هي التي قد تحتوي على نقاط ضعف.<ص>أصدر Balancer بيانًا بشأننظرًا لأن هذه التجمعات كانت تعمل على السلسلة لسنوات، فقد تجاوز الكثير منها النافذة الزمنية التي يمكن إيقافها مؤقتًا خلالها. تم تعليق جميع التجمعات التي لا تزال متاحة حاليًا للتعليق وهي في وضع الاسترداد.ولا تتأثر مجموعات أموال Balancer الأخرى. تقتصر هذه المشكلة على المجموعة المستقرة القابلة للتركيب V2 ولا تؤثر على Balancer V3 أو الأنواع الأخرى من مجموعات الأموال.تذكير أمني: توجد حاليًا بعض رسائل الاحتيال على الإنترنت تتظاهر بأنها من فريق أمان Balancer، ولكن لا نقوم بإرسالها. يرجى عدم التفاعل مع مثل هذه المعلومات من مصادر غير معروفة أو النقر على أي روابط غير معروفة.”
<ص>
<ص>وفقًا للمحلل الموجود على السلسلة Ember Monitoring، استعادت StakeWise 5,041 osETH (19.3 مليون دولار) من مخترق Balancer من خلال مكالمات العقد في وقت مبكر من هذا الصباح. ونتيجة لذلك، انخفضت الأصول التي سرقها المتسللون من شركة Balancer من 117 مليون دولار إلى 98 مليون دولار. قام المتسللون على التوالي بتبادل LST مقابل ETH، وحتى الآن تم استبدال أكثر من نصف الأصول المسروقة مقابل ETH.<ص>
<ح2>2. تحليل أسباب السرقة
<ص>تعرض الموازن لخرق محاسبي. شرحت استراتيجية التداول ونانسن وفالكون هذا الهجوم من زوايا مختلفة.<ص>وأشار ميكو أوتاما، الرئيس التنفيذي والمؤسس المشارك لشركة Trading Strategy، إلى أن التحليل الأولي يشير إلى أن الخلل في فحص العقود الذكية قد يكون السبب الجذري.<ص>قال نيكولاي سوندرجارد، محلل الأبحاث في Nansen، إن المهاجم ربما “زيف رسومًا كبيرة وأودعها في حساب نفقات Balancer، ثم نقر على زر السحب لتحويل WETH إلى أموال نقدية، وتحويل النقاط المزيفة بشكل أساسي إلى أموال حقيقية”.<ص>تشير نتائج الطب الشرعي الأولية الصادرة عن شركة Phalcon لأمن blockchain إلى أن المهاجمين كانوا يستهدفون Balancer Pool Tokens (BPT)، والتي تمثل حصة المستخدم في مجمع السيولة.وفقًا للشركة، تنبع الثغرة الأمنية من الطريقة التي يحسب بها Balancer أسعار المجمع أثناء عمليات استرداد الدفعات.ومن خلال التلاعب بهذا المنطق، قام المهاجم بتشويه معلومات الأسعار الداخلية وخلق اختلالات في الأسعار بشكل مصطنع، وبالتالي سحب الرموز المميزة قبل أن يتمكن النظام من إصلاح نفسه.<ص>
<ص>وأشار عدي، محلل العملات المشفرة، إلى أن “التفويض غير المناسب ومعالجة رد الاتصال يمكّن المهاجمين من تجاوز الإجراءات الأمنية. وهذا يسمح للمهاجمين بإجراء عمليات تبادل أموال غير مصرح بها أو التلاعب بالتوازن في مجموعات الأموال المترابطة، وبالتالي استنفاد الأصول في فترة زمنية قصيرة (دقائق).”<ص>أشار كونور جروجان من Coinbase إلى أن أساليب المهاجم أظهرت احترافية: تم تمويل عنوان المهاجم في الأصل بواسطة 100 ETH مقدمة من Tornado Cash، مما يعني أنه من المحتمل أن تأتي الأموال من عمليات استغلال سابقة.قال أحد المتسللين ذوي الخبرة: “لا يقوم الأشخاص عادةً بإيداع 100 إيثريوم في Tornado Cash من أجل المتعة فقط”.<ح2>3. تمت مهاجمة الموازن. كيف كان رد فعل جميع الأطراف؟
<ح3>1. انخفض سوق العملات المشفرة
<ص>نظرًا لتأثره بسرقة Balancer وضغط بيع ما يقرب من 100 مليون دولار من الأصول المسروقة من المتسللين، فإن سوق العملات المشفرة بأكمله ليس متفائلًا للغاية، بل إن انخفاض SOL على مدار 24 ساعة يقترب من 10٪.اعتبارًا من وقت كتابة المقالة، تم تداول بيتكوين عند ١٠٤٥٧٧ دولارًا، بانخفاض ٢,٦٪ خلال ٢٤ ساعة؛كان سعر ETH عند 3506 دولارًا، بانخفاض 5.6٪ خلال 24 ساعة.<ص>
<ص>حتى أن BAL، رمز الحوكمة الأصلي لبروتوكول Balancer، سجل انخفاضًا مكونًا من رقمين. اعتبارًا من وقت كتابة المقالة، تم تداول BAL عند 0.8376 دولار، بانخفاض على مدار 24 ساعة بنسبة 12.6%.
<ص>
<ح3>2. يتأثر مشروع شوكة Balancer
<ص>قام مارسين، المؤسس المشارك لـ Redstone، بتغريد تذكير: يبدو أن مشاريع Balancer المتشعبة، مثل Beets on Sonic، قد تأثرت أيضًا.وفقًا لبيانات DefILlama، انخفضت قيمة BEX TVL بسرعة من 54 مليون دولار إلى حوالي 41 مليون دولار في ما يزيد قليلاً عن ساعة، وهو انخفاض يزيد عن 24%.بالإضافة إلى ذلك، قد يتأثر BEX الموجود على Berachain أيضًا. تبلغ قيمة Beets TVL حوالي 10 ملايين دولار أمريكي، مع انخفاض يزيد عن 30٪ في نصف ساعة.<ص>أصدرت Sonic رسميًا بيانًا بشأن بالإضافة إلى ذلك، تم تجميد محفظتين مرتبطتين بالمتسلل (0xf19f، 0x0453) في انتظار إجراء مزيد من التحقيقات.سيعمل Sonic مع فريق Beets لتعزيز أعمال المتابعة.<ص>ذكرت مؤسسة Berachain أن عقد التحقق من الصحة قد نسقت لتعليق تشغيل شبكة Berachain للسماح للفريق الأساسي بإجراء عملية هارد فورك طارئة لحل مشكلة الضعف المتعلقة بـ Balancer V2 على BEX.تم التخطيط لتعليق الشبكة وسوف تستأنف الشبكة عملها قريبًا.<ص>نشرت GoPlus أيضًا على وسائل التواصل الاجتماعي أن جميع مشاريع DeFi الخاصة بـ Fork Balancer تتأثر بهذه الثغرة الأمنية، وتم مهاجمة بروتوكولات متعددة.يوصى بالتحقق من قائمة بروتوكولات Balancer fork على موقع Defillama الإلكتروني، والتوقف عن التفاعل معها على الفور، وسحب الأصول في الوقت المناسب لحماية نفسك.<ح3>3. لقد خرج Lido من موضع الموازن غير المتأثر
<ص>أصدر Lido بيانًا يفيد بأن بعض تجمعات BalancerV2 قد تعرضت للهجوم.لم يتأثر بروتوكول Lido وجميع أموال المستخدمين آمنة.من باب الحذر الشديد، خرج فريق إدارة Lido GGV Veda من مناصب الموازن غير المتأثرة.تظل جميع أموال Lido Earn آمنة.<ح3>4. الحوت يسحب الأموال
<ص>متأثرًا بهجوم القراصنة، استيقظ الحوت العملاق 0x0090 للتو بعد هجوم Balancer بعد أن ظل في سبات لمدة 3 سنوات – وقام على وجه السرعة بسحب جميع الأموال البالغة 6.5 مليون دولار أمريكي من Balancer.<ح3>5. ردود أفعال مستخدمي الإنترنت
<ص>يشير منشئ المحتوى PythiaCrypto: ما الذي يمكن فعله أيضًا من منظور قانوني وأمني؟الطريقة الوحيدة هي العثور على الأموال المسروقة وتجميدها ومن ثم إعادة الأموال إلى الشخص الذي سرقها.إذا لم يكن ذلك ممكنا، فلا توجد طريقة لمحاسبة الشخص الذي سرق الأموال أو تعويض الضحية.<ص>وعبر بعض مستخدمي الإنترنت عن استيائهم:<ص>“هذه واحدة من أكثر نقاط الضعف التي يحتمل استغلالها في التاريخ.”<ص>“بعد خسارة 116 مليون دولار، فإن الاستمرار في القول بأن لديها “إمكانات” هو أمر جنوني بكل بساطة”.<ص>“XMR ستتلقى 110 مليون دولار من ضخ رأس المال.”<ص>“من بروتوكول Cetus إلى Nemo Finance والآن Balancer Finance؟ كل هذا حدث في نفس العام! هل يجب أن نقلق بشأن استخدام التمويل اللامركزي؟ هذا هو “مستقبل التمويل”، أليس كذلك؟”<ح2>4. لا تزال مسروقة بعد إحدى عشرة عملية تدقيق. المخزونتاريخ الموازن المظلم
<ص>كم عدد عمليات التدقيق التي خضع لها Balancer؟11 مرة.<ص>قال سهيل كاكار، رئيس علاقات مطوري البلوكتشين في TAC: “تم تدقيق Balancer أكثر من اثنتي عشرة مرة، وتم تدقيق الخزينة ثلاث مرات من قبل شركات مختلفة، ولكن لا يزال يتم اختراقها، مع خسائر تصل إلى 110 مليون دولار. يحتاج المجال إلى فهم أن “التدقيق بواسطة X” لا يعني شيئًا تقريبًا. الكود صعب، والتمويل اللامركزي أصعب.”<ص>وفقًا لقائمة تدقيق Balancer V2 المتاحة على GitHub، أجرت أربع شركات أمنية مختلفة – OpenZeppelin وTrail of Bits وCertora وABDK – 11 عملية تدقيق للعقود الذكية للمنصة، وكان آخرها مراجعة لمجموعتها المستقرة بواسطة Trail of Bits في سبتمبر 2022.<ص>
<ص>يشير محلل العملات المشفرة Antyzo إلى أن: التقليل من عمليات التدقيق الأمني يؤدي دائمًا إلى نتائج عكسية.آمل أن تكون أموال المستخدمين آمنة. يعد التدقيق ضرورة أساسية لأي بروتوكول DeFi، وليس نفقات اختيارية.<ص>وأشار ري سولاي، المؤسس المشارك لشركة UntradenOrg: إن صمت المدققين يصم الآذان.<ص>وأشار نيمان، المؤسس المشارك لـ PegaX، إلى أن شركة Balancer خضعت لعمليات تدقيق متعددة وخصصت مكافأة بقيمة مليون دولار على اكتشاف الأخطاء، لكنها لا تزال تواجه هذه الكارثة.في هذا المجال، لا يمكن الاستهانة بالسلامة أبدًا، فهي المطلب الأساسي.وينطبق الشيء نفسه على منصات التداول عبر السلسلة.<ص>يُنظر إلى Balancer منذ فترة طويلة على أنه الاختيار المحافظ لمزود السيولة، ومكان لحفظ أصولك وتحقيق عوائد ثابتة.إن تاريخها الطويل ونظام التدقيق الصارم والتكامل مع منصات التمويل اللامركزي الرئيسية الرئيسية قد خلق الوهم بأن التشغيل طويل المدى يعادل الأمان.لكن الخروقات الأمنية التي حدثت بالأمس واليوم تقوض هذه الرواية.<ص>لقد عانى Balancer من عدة هجمات قرصنة من قبل.<ص>في يونيو 2020، تعرضت شركة Balancer لهجوم ثغرة أمنية في رمز الانكماش وخسرت 520 ألف دولار أمريكي.استغل المهاجم ثغرة أمنية في سوء تعامل بروتوكول Balancer مع الرموز الانكماشية، واقترض 104000 ETH من قرض dYdX السريع، ثم قام بالتداول بشكل متكرر بين STA وETH 24 مرة.نظرًا لأن Balancer لم يقم بحساب الرصيد الفعلي بشكل صحيح بعد كل عملية تحويل، فقد تم استنفاد STA الموجود في المجموعة في النهاية إلى 1wei فقط. استغل المهاجم الخلل الخطير في الأسعار وقام باستبدال كمية صغيرة من STA مقابل كمية كبيرة من ETH وWBTC وLINK وSNX.<ص>في مارس 2023، تورط بالانسر في حادثة أويلر وتكبد خسارة قدرها 11.9 مليون دولار أمريكي.تعرضت شركة Euler Finance لهجوم قرض سريع بقيمة 197 مليون دولار. كان مجمع bb-e-USD الخاص بـ Balancer متورطًا في الاحتفاظ بالرموز الإلكترونية الخاصة بـ Euler. تم تحويل حوالي 11.9 مليون دولار من مجمع Balancer’s bb-e-USD إلى Euler، وهو ما يمثل 65% من TVL للمجمع.<ص>في أغسطس 2023، تعرض مجمع Balancer V2 للهجوم من خلال ثغرة أمنية، مما أدى إلى خسارة قدرها 2.1 مليون دولار أمريكي.قام المهاجم بتحيز حساب العرض لـ BPT (Balancer Pool Token) من خلال التلاعب الدقيق، وبالتالي سحب الأصول الموجودة في المجمع بسعر صرف غير عادل.تم تنفيذ الهجوم من خلال معاملات قروض سريعة متعددة.<ص>في سبتمبر 2023، تعرضت شركة Balancer لهجوم من خلال اختطاف DNS، مما تسبب في خسارة قدرها 240 ألف دولار أمريكي.استخدم المتسللون أساليب الهندسة الاجتماعية لاقتحام مسجل اسم النطاق EuroDNS واختطاف اسم المجال Balancer.fi. تمت إعادة توجيه المستخدمين إلى موقع ويب للتصيد الاحتيالي، والذي استخدم عقد Angel Drainer الخبيث لخداع المستخدمين للسماح بعمليات النقل. ثم قام المهاجمون بغسل الأموال المسروقة من خلال تورنادو كاش.<ص>في يونيو 2024، تورط Balancer في اختراق Velocore وتكبد خسارة قدرها 6.8 مليون دولار أمريكي.استغل المهاجم ثغرة أمنية في عقد تجمع CPMM على غرار Balancer الخاص بشركة Velocore وسرق ما يقرب من 6.8 مليون دولار من خلال التلاعب بمضاعف الرسوم ليتجاوز 100%، مما تسبب في خطأ حسابي وفي النهاية استخدام قرض سريع مقترن بعملية سحب تم إنشاؤها بعناية.<ح2>5. لماذا لا يزال هناك معجبين مخلصين على الرغم من تعرضهم للسرقة بشكل متكرر؟
<ص>على الرغم من أن Balancer قد كشف بشكل متكرر عن حوادث أمنية منذ إطلاقه في عام 2020، إلا أنه لا يزال هناك العديد من المستخدمين من المعجبين المخلصين.<ص>السبب الأساسي هو أن Balancer ليس فقط بورصة لا مركزية، ولكنه أيضًا صانع سوق تلقائي لـ AMM، يدعم مجموعات متعددة الأصول، والأوزان القابلة للبرمجة، والمعدلات الديناميكية، ومجموعات المجموعات المعززة، وما إلى ذلك.تعتمد العديد من مشاريع واستراتيجيات التمويل اللامركزي (مثل Yearn وAura وBeethovenX وما إلى ذلك) بشكل مباشر على بروتوكول Balancer كطبقة سيولة أساسية.لذلك، حتى لو كانت هناك حوادث أمنية، فإن القصور الذاتي لهذه الأنظمة البيئية لبروتوكول الطبقة العليا لا يزال يحافظ على قاعدة المستخدمين.<ص>ثانيًا، نظرًا لأن Balancer عبارة عن بروتوكول AMM، فهو يسمح للمستخدمين بإنشاء وإدارة مجموعات سيولة مخصصة، مما يدعم مجموعة من الأصول المتعددة وإعدادات الوزن المختلفة.وقد اجتذب هذا العديد من مزودي السيولة والمتداولين المحترفين، الذين يمكنهم تحسين تخصيص السيولة وفقًا لاستراتيجياتهم الخاصة للحصول على عوائد أعلى.ويمكن لخوارزمية Balancer الاستفادة من السيولة بشكل أكثر فعالية. بالمقارنة مع AMM التقليدية، يمكنها توفير أسعار أفضل للمعاملات وتقليل الانزلاق في ظل نفس السيولة.وهذا مهم جدًا للمستخدمين الذين لديهم معاملات كبيرة ومعاملات متكررة، ويمكن أن يقلل من تكاليف معاملاتهم.<ح2>6. هل لا يزال بإمكانك الوثوق بالتمويل اللامركزي (DeFi)؟
<ص>قال Hasu، المدير الاستراتيجي لـ Flashbots والمستشار الاستراتيجي لشركة Lido، إن Balancer v2 تم إطلاقه في عام 2021 وأصبح منذ ذلك الحين أحد العقود الذكية الأكثر مشاهدة والمتشعبة بشكل متكرر.وهذا أمر مقلق للغاية.في كل مرة يتم فيها مهاجمة عقد كان موجودًا عبر الإنترنت لفترة طويلة، فإن ذلك (بشكل صحيح) يعيق اعتماد التمويل اللامركزي لمدة تتراوح بين 6 إلى 12 شهرًا.<ص>وصف هاري دونيلي، المؤسس والرئيس التنفيذي لشركة Circuit، خرق بيانات Balancer بأنه “تحذير خطير” لنظام DeFi البيئي، مشيرًا إلى أن Balancer هو “أحد الأسماء الأكثر ثقة في المجال” و”رائد مبكر في ثقافة الامتثال، مدعومة بالتدقيق الصارم والإفصاح العام”.هذه الشفافية هي التي ساعدت Balancer على النجاح، ولكنها أيضًا تجعله أكثر عرضة للهجوم.”إذا أراد التمويل اللامركزي تحدي التمويل التقليدي حقًا، فيجب عليه أن يظل متقدمًا على الجهات الفاعلة السيئة من خلال المرونة والاستجابة الاستباقية، وليس فقط التصحيح التفاعلي لنقاط الضعف وتجميد الأموال.”<ص>قال مؤسس OneSource والرئيس التنفيذي فلاديسلاف غينزبرغ: “تعد العقود الذكية والهندسة المالية جزءًا من مخاطر الاستثمار في التمويل اللامركزي. لذلك، تعد عمليات تدقيق العقود الذكية أمرًا بالغ الأهمية. لا أعتقد أن ثغرة Balancer تمثل نموذجًا جديدًا وبالتالي لا ينبغي أن تغير الثقة أو عوامل الخطر. الوضع الراهن لم يتغير.”<ص>كما أعرب كادان ستاديلمان، كبير مسؤولي التكنولوجيا في منصة كومودو، عن وجهة نظر مماثلة. وهو يعتقد أن مستخدمي التمويل اللامركزي الأساسيين لن يرتدعوا بسبب هذا، لكن المستثمرين المؤسسيين قد يتأثرون.”إن هذه الأنواع من الاختراقات في مجال التمويل اللامركزي هي التي تدفع المستثمرين المؤسسيين ومستثمري الأصول البديلة إلى التحول إلى استراتيجيات بيتكوين الخالصة.”
