تم استغلال بالانسير حيث تم نقل $128M من الخزائن

لقد فقد بروتوكول Balancer للتمويل اللامركزي (DeFi) $128 مليون بعد تعرضه لعملية استغلال خبيثة. تظهر البيانات على السلسلة أن أكثر من $128 مليون من الأصول تم سحبها من خزائن البروتوكول.

تشمل الأموال المسروقة osETH وWETH وwstETH، حيث يقوم المستغل بتجميع الأصول المسروقة، مما يثير القلق بشأن غسيل الأموال

تم استغلال بالانسير

تم استهداف Balancer، بروتوكول DeFi البارز، من خلال استغلال كبير، حيث تُظهر البيانات على السلسلة أن أكثر من ( مليون من الأصول قد تم نقلها إلى محفظة جديدة. وفقًا لبيانات البلوك تشين، تتضمن الأموال المسروقة 6,850 osETH و6,590 WETH و4,260 wstETH، مع تأثير الاختراق على خزائن Balancer v2. تعمل خزائن البروتوكول v2 كأداة السيولة المركزية الخاصة بها، حيث تقوم بتجميع الرموز وتسهيل التجارة بين برك السيولة. اعترف فريق Balancer بالاختراق على X، حيث ذكروا،

“نحن على علم بوجود استغلال محتمل يؤثر على برك Balancer v2. فرق الهندسة والأمان لدينا تحقق في الأمر بأولوية عالية. سنشارك التحديثات المؤكدة والخطوات التالية حالما نحصل على مزيد من المعلومات.”

تم التأثير أيضًا على الصناديق عبر Sonic و Polygon و Base

أشار ميكو أوهتاما، المؤسس المشارك والرئيس التنفيذي لاستراتيجية التداول، إلى أن التحليل الأولي للهجوم يشير إلى أن عقدًا ذكيًا معيبًا هو السبب الرئيسي للهجوم. وأضاف أنه على الرغم من أن ليس كل إصدارات بالانسير تأثرت، إلا أن الخسائر قد تكون أعلى إذا كانت النسخ القديمة من v2 تشترك في نفس الثغرة التي استخدمها المهاجم. وأفادت شركة الأمان بيك شيلد بأن الهجوم لا يزال مستمرًا عبر سلاسل متعددة تم نشر بالانسير عليها.

كيفية تطور الهجوم

وفقًا لشركة الأمن Decurity، حدث الهجوم بسبب خلل في التحكم بالوصول في وظيفة “manageUserBalance” الخاصة بـ Balancer. كانت الثغرة في ValidateUserBalanceOp، التي تتحقق من msg.sender مقابل op.sender المقدم من المستخدم، وهي عيب منطقي يسمح بسحب غير مصرح به من خلال عملية UserBalanceOpKind.WITHDRAW_INTERNAL.

بعبارة أبسط، سمحت الثغرة للمهاجمين بتحفيز سحوبات الرصيد الداخلي من العقود الذكية لـ Balancer دون الأذونات اللازمة

“إدارة رصيد المستخدم في بالانسير تحتوي على فحص وصول خاطئ في _validateUserBalanceOp حيث يتحقق من msg.sender مقابل op.sender المقدم من المستخدم. ويتيح تنفيذ UserBalanceOpKind.WITHDRAW_INTERNAL )kind = 1$128 .”

لقد أبرز خبراء الأمن على السلسلة أن عنوان المهاجم قد بدأ بالفعل في تجميع الأصول، مما يثير المخاوف من أنهم يستعدون لغسل الأموال من خلال الخلاطات اللامركزية.

استغلال ثالث

Balancer هو منصة لامركزية مبنية على Ethereum تتيح للمستخدمين تداول الرموز وتوفير السيولة باستخدام بركها ذات التوازن الذاتي. كان البروتوكول نشطًا منذ عام 2020 ويحتفظ بأكثر من ( مليون في TVL على Ethereum فقط. الحادثة الأخيرة هي الثالثة المعروفة لاختراق الأمان لبالانس. عانت المنصة سابقًا من استغلالات في عامي 2021 و2023، مما أدى إلى خسارة الملايين. قال خبراء السلسلة إن الخزنة هي العقد الذكي الرئيسي لبالانس، حيث تحتفظ بالرموز من كل بركة بالانس.

تم تقديم التصميم في Balancer v2 ويقوم بفصل محاسبة الرموز عن منطق البركة، مما يجعل البرك أصغر وأبسط وأكثر أمانًا للبناء. سمح هذا النهج لأي شخص بتوصيل تصميم بركة جديدة دون إنشاء DEX جديدة.

إخلاء المسؤولية: هذه المقالة مقدمة لأغراض المعلومات فقط. لا تُقدم أو يُقصد استخدامها كنصيحة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.