عاجل: بروتوكول التمويل اللامركزي Balancer يتعرض لهجوم بخسائر تتجاوز 100 مليون دولار، التأكيد الرسمي على وجود ثغرة.

وفقًا لرصد العديد من شركات أمان البلوكتشين، يُشتبه في أن بروتوكول التمويل اللامركزي الشهير Balancer قد تعرض لاستغلال ثغرة خطيرة، حيث تم تحويل أصول تشفيرية بقيمة تزيد عن 100 مليون دولار بشكل غير قانوني من خزانته، ولم يصدر الفريق الرسمي أي توضيح حول هذا الأمر. هذه الحادثة تدق جرس إنذار للأمان مرة أخرى في مجال التمويل اللامركزي المتطور بسرعة.

تأكيد الثغرات والهجمات المستمرة

أعلنت الشركة الرائدة في مجال أمان البلوكتشين PeckShield عن إنذار. وفقًا لتحليلها، فإن خزائن Balancer المنتشرة على عدة بلوكتشينات مثل الإيثيريوم تتعرض لهجمات مستمرة.

ووفقًا لأحدث البيانات التي شاركتها Lookonchain على X (تويتر سابقًا)، فقد تجاوزت الخسائر الناتجة عن ثغرة Balancer 110 مليون دولار: “إنه لأمر لا يصدق - لقد ارتفع إجمالي الأموال المسروقة الناتجة عن ثغرة Balancer إلى 116.6 مليون دولار.”

أظهرت سجلات أداة تتبع البيانات على البلوكتشين Etherscan أن معاملة استثنائية كبيرة من عنوان محدد في Balancer (0xBA1…BF2C8) قد تم تأكيدها. تشمل الأصول المتدفقة الخارجة ما يلي:

• حوالي 6,587 قطعة من WETH (بقيمة حوالي 24.5 مليون دولار)
• حوالي 6,851 قطعة osETH (بقيمة حوالي 26.9 مليون دولار أمريكي)
• حوالي 4,260 قطعة wstETH (بقيمة حوالي 19.3 مليون دولار)

تشير التدفقات غير العادية لهذه الأصول ذات القيمة العالية بقوة إلى استغلال غير مصرح به.

استجابة السوق الفورية وخلفية البروتوكول

بعد أن انتشرت الأخبار بسرعة في مجتمع التشفير، رد السوق على الفور برد فعل سلبي. وفقًا لبيانات السوق، انخفض سعر رمز الحوكمة الأصلي لـ Balancer (BAL) بأكثر من 7%، مما يدل على تعرض ثقة المستثمرين للضغوط.

Balancer هو بورصة لامركزية ومدير محفظة استثمارية آلي مبني على الإيثيريوم، يسمح للمستخدمين بتداول الرموز وتوفير السيولة من خلال تجمعات تمويل ذاتية التوازن. منذ إطلاق البروتوكول في عام 2020، أصبح جزءًا أساسيًا من بنية التمويل اللامركزي. وفقًا لبيانات The Block، تم قفل أكثر من 350 مليون دولار من القيمة الإجمالية (TVL) على شبكة الإيثيريوم فقط. لا شك أن هذا الهجوم شكل تحديًا كبيرًا لأمان أمواله وثقة المستخدمين.

استعراض أحداث الأمان التاريخية

من الجدير بالذكر أن هذه ليست المرة الأولى التي تواجه فيها Balancer تهديدات أمنية. لقد تعرض هذا البروتوكول عبر تاريخه للعديد من هجمات، بما في ذلك عدة استغلالات كبيرة لثغرات العقود الذكية وهجمة على الواجهة الأمامية، مما أدى إلى خسائر إجمالية تقدر بعشرات الملايين من الدولارات.

以下是主要的 الأحداث:

يونيو 2020: استغلال ثغرة في رمز الانكماش

• مبلغ الخسارة: حوالي 500,000 دولار أمريكي
• نوع الهجوم: ثغرة منطقية في العقد الذكي
• تفاصيل الحدث: استغل المهاجمون القرض الفوري (flash loan) لاقتراض كميات كبيرة من Wrapped ETH (WETH)، ثم قاموا بالتلاعب برصيد حوض Balancer من خلال إجراء معاملات متكررة لرمز تخفيض يسمى Statera (STA) (حيث يتم حرق 1% من الرمز في كل عملية تحويل). نظرًا لوجود عيب منطقي في عقد Balancer عند حساب رصيد الرموز، حيث لم يتم أخذ انخفاض الرصيد الناتج عن رسوم المعاملات في الاعتبار بشكل صحيح، تمكن المهاجمون من استنفاد WETH من حوض السيولة، وبالتالي تحقيق الربح.

أغسطس 2023: استغلال ثغرة في Boosted Pools

• مبلغ الخسارة: حوالي 90,000 دولار أمريكي
• نوع الهجوم: ثغرة منطقية في العقد الذكي
• تفاصيل الحدث: على الرغم من أن فريق Balancer أصدر تحذيرًا أمنيًا بعد اكتشاف ثغرة خطيرة تؤثر على عدة برك سيولة، ودعا المستخدمين لسحب أموالهم، إلا أن المهاجمين استغلوا الثغرة قبل تنفيذ تدابير التخفيف، وسرقوا ما يقرب من 900,000 دولار من البرك المتأثرة.

سبتمبر 2023: هجوم أمامي

• مبلغ الخسارة: حوالي 238,000 دولار أمريكي
• نوع الهجوم: هجوم DNS/تسميم الواجهة الأمامية
• تفاصيل الحدث: قام المهاجمون باختراق واجهة موقع Balancer الأمامية أو نظام أسماء النطاقات (DNS) بطريقة ما، مما أدى إلى إعادة توجيه المستخدمين إلى موقع ضار أو حقن رمز ضار. عندما حاول المستخدمون التفاعل مع البروتوكول، تم تحويل الأموال إلى عنوان محفظة المهاجمين. استجاب فريق Balancer بسرعة، محذرًا المستخدمين من عدم استخدام واجهة المستخدم الخاصة بهم حتى يتم حل المشكلة.

وفيما يتعلق بأحدث حادثة هجوم، لم يصدر فريق البروتوكول بيانًا رسميًا في وقت وقوع الحادث، لكن المؤشرات على البلوكتشين والعديد من شركات تحليل البلوكتشين (مثل Nansen) قد قامت بالفعل بتمييز هذه المعاملات بأنها “مريبة”، مما يستبعد بشكل أساسي احتمال انتقال السيولة العادية.

حالياً، يقوم الباحثون في مجال الأمن والمطورون في المجتمع بتحليل الأسباب الجذرية للثغرات بشكل عاجل. تؤكد PeckShield أن الهجمات لا تزال مستمرة على عدة شبكات، مما يعني أن الخسائر الإجمالية قد تتوسع أكثر.

تحذيرات الصناعة ونصائح أمن المستخدمين

تسلط هذه الهجمة الكبيرة على Balancer الضوء مرة أخرى على المخاطر الأمنية المحتملة التي تواجه بروتوكولات التمويل اللامركزي في ظل تعقيد الأكواد والتفاعلات عبر السلاسل. بالنسبة لمستخدمي التمويل اللامركزي، يُنصح بالتعامل بحذر مع بروتوكول Balancer، خاصةً فيما يتعلق بعمليات إيداع الأموال في أحواض السيولة، حتى تصدر الفرق الرسمية تقرير تحقيق واضح وإعلان أمني.

من المثير للدهشة أن Balancer لم تصدر بعد بيانًا رسميًا بشأن هذه الحادثة، لذا يُنصح المستثمرون بمتابعة التطورات لاحقًا.

الملخص

تعتبر حادثة استغلال ثغرة بالانسر، سواء من حيث حجم الخسائر أو نطاق التأثير، واحدة من أسوأ حوادث الأمن السيبراني في مجال التمويل اللامركزي لعام 2025. لم تؤدِ فقط إلى سرقة أصول ضخمة من المستخدمين، بل أثارت أيضًا جولة جديدة من المراجعة حول أمان بنية التمويل اللامركزي التحتية في السوق. يتابع القطاع بأكمله عن كثب ردود فعل فريق بالانسر اللاحقة، بما في ذلك إصلاح الثغرات، تتبع الحوادث، وما إذا كان سيتم تعويض المستخدمين المتأثرين. ستوفر التطورات الإضافية في الحادثة حالة رئيسية لإدارة المخاطر والتعامل مع الأزمات في بروتوكولات التمويل اللامركزي.

آخر التطورات: نشر Balancer على منصة X أنه “لقد لاحظنا أن هناك ثغرات محتملة في بركة Balancer v2. يقوم فريقنا الهندسي وفريق الأمان بإجراء تحقيق أولوي. بمجرد حصولنا على مزيد من المعلومات، سنقوم بمشاركة التحديثات المؤكدة والإجراءات اللاحقة في أقرب وقت ممكن.”