العنوان الأصلي: «تدهور بروتوكول التمويل اللامركزي العريق: ثغرة في عقدة Balancer V2، سرقة أصول بقيمة تتجاوز 110 ملايين دولار»

الكاتب الأصلي: Wenser، صحيفة كوكب أودايلي

في 3 نوفمبر، تم الكشف عن سرقة أصول بقيمة تزيد عن 70 مليون دولار من بروتوكول التمويل اللامركزي العريق Balancer. ثم تم تأكيد الخبر من قبل عدة جهات، واستمرت قيمة الأصول المسروقة في الارتفاع. حتى وقت كتابة هذا المقال، بلغت قيمة الأصول المسروقة من Balancer أكثر من 116 مليون دولار. ستقوم صحيفة أودايلي كوكب بتقديم تحليل موجز لهذا الحدث.

تفاصيل سرقة Balancer: خسائر تتجاوز 116 مليون دولار، بسبب ثغرة في عقدة池 الذكية في V2

وفقًا للمعلومات على السلسلة، فإن المهاجم الذي استهدف Balancer سرق حتى الآن أكثر من 116 مليون دولار، وتشمل الأصول المسروقة بشكل رئيسي WETH، wstETH، osETH، frxETH، rsETH، rETH، وتوزع عبر سلاسل متعددة مثل ETH، Base، Sonic، وغيرها، حيث:

· الأصول المسروقة على سلسلة ايثر: حوالي 1 مليار دولار؛

· الأصول المسروقة على سلسلة Arbitrum: حوالي 8 ملايين دولار؛

· الأصول المسروقة على سلسلة Base: حوالي 3.95 مليون دولار؛

· الأصول المسروقة على سلسلة Sonic: أكثر من 3.4 مليون دولار؛

· الأصول المسروقة على سلسلة Optimism: حوالي 1.57 مليون دولار؛

· الأصول المسروقة على سلسلة Polygon: حوالي 230 ألف دولار.

قال أحد مؤثري التشفير Adi في منشور، إن التحقيقات الأولية أظهرت أن الهجوم استهدف بشكل رئيسي خزائن Balancer و السيولة池، واستغل ثغرة في تفاعل العقود الذكية. وأشار محققو السلسلة إلى أن عقدًا خبيثًا تم نشره بشكل متعمد خلال تهيئة السيولة池، حيث سمح التراخيص غير الصحيحة والمعالجة غير الصحيحة للانسحاب للخلف للمهاجم بتجاوز التدابير الأمنية، مما سمح بعمليات تبادل غير مصرح بها أو التلاعب بالأرصدة بين السيولة池 المتصلة، مما أدى إلى سرقة الأصول بسرعة خلال دقائق.

وبناءً على المعلومات الحالية، لا توجد تسريبات لمفاتيح خاصة، ويبدو أن الثغرة تتعلق فقط بالعقود الذكية.

كما أشار المدققون في شركة kebabsec والمطور @okkothejawa إلى أن «(التحقق الذي ذكره @moo9000) ربما ليس السبب الجذري، لأن جميع استدعاءات manageUserBalance تتطابق فيها ops.sender مع msg.sender. قد يكون الثغرة الأمنية حدثت خلال المعاملات قبل إنشاء العقود التي تستخرج الأصول، لأنها أدت إلى تغييرات في حالة بروتوكول Balancer.»

وأصدرت Balancer بيانًا رسميًا قالت فيه: «فريقنا على علم بالثغرة المحتملة التي تؤثر على بروتوكول Balancer v2. فريق الهندسة والأمان لدينا يحقق في الأمر بأولوية عالية. وسنشارك على الفور التحديثات والتحقيقات الموثوقة والخطوات التالية بمجرد توفر مزيد من المعلومات.»

وفي الوقت ذاته، ردت مؤسسة Berachain، التي قد تتعرض لأضرار محتملة، بسرعة على الحدث. بعد إصدار بيان من مؤسسة Berachain، قال مؤسسها Smokey The Bera: «لقد قام فريق Bera node بإيقاف تشغيل الشبكة العامة بشكل استباقي لمنع تأثير ثغرة Balancer على BEX (خاصة الثلاثة خزائن USDe).»

· تعطيل جسر Bera بواسطة فريق Ethena

· إيقاف أو تعليق إيداع USDe في سوق الاقتراض

· إيقاف سك وتبادل رمز HONEY

· التواصل مع منصات التبادل المركزية لضمان إدراج عنوان الهاكر في القائمة السوداء

هدفنا هو استرداد الأموال بسرعة وضمان أمان جميع LP. ستقوم فريق Berachain فور جاهزيتها بنشر الملفات الثنائية للمراجعة على العقدة والمزودين بالخدمات (نظرًا لأن الخزانة تحتوي على أصول غير أصلية، فإن الأمر يتطلب إعادة بناء بعض المواضع، وليس مجرد تعديل رصيد رمز Bera).

تفاصيل سرقة Balancer على السلسلة:

أكثر الأشخاص توترًا بعد سرقة Balancer هم الحوت التشفيري

كونه بروتوكول التمويل اللامركزي العريق، فإن مستخدمي Balancer هم الأكثر تأثرًا مباشرة بالحادث، ويمكن للمستخدمين الحاليين اتخاذ الإجراءات التالية:

· سحب الأموال من السيولة池 في Balancer v2 لتجنب زيادة الخسائر؛

· إلغاء الموافقة: باستخدام Revoke، DeBank أو Etherscan لإلغاء صلاحيات العقود الذكية لعنوان Balancer، لتقليل المخاطر الأمنية المحتملة؛

· متابعة التطورات: مراقبة تحركات المهاجمين وما إذا كانت ستؤدي إلى تأثير متسلسل على بروتوكولات التمويل اللامركزي الأخرى.

بالإضافة إلى ذلك، جذب انتباه السوق وجود حوت تشفير نائم منذ 3 سنوات خلال حادثة السرقة.

وفقًا لمراقبة LookonChain، فإن الحوت التشفيري 0x0090 الذي كان نائمًا لمدة 3 سنوات استيقظ بعد ثغرة منصة Balancer، ويسارع الآن في سحب أصوله التي تقدر بـ 6.5 مليون دولار من Balancer. يمكن الاطلاع على المعلومات على السلسلة:

التطورات التالية: الهاكر يبدأ في مبادلة الرموز

وفقًا للمحلل السلسلة Yu Jin، فإن الهاكر الذي سرق Balancer بدأ بمحاولة مبادلة العديد من رموز السيولة المرهونة (LST) مقابل ETH، حيث قام سابقًا بمبادلة 10 osETH مقابل 10.55 ETH.

وتُظهر المعلومات على السلسلة أن الهاكر يستخدم Cow Protocol باستمرار لتحويل الأصول المسروقة عبر سلاسل متعددة إلى ETH، USDC، وغيرها من الأصول. في الوقت الحالي، يبدو أن أمل استرداد الأصول المسروقة ضعيف.

وفي المستقبل، ستتابع صحيفة أودايلي كوكب ما إذا تمكن بروتوكول Balancer من تحديد ثغرة العقود بسرعة واسترداد الأصول المسروقة أو تقديم حلول مناسبة.