تحديث اختراق Balancer: StakeWise تستعيد 73.5% من osETH المسروقة

لقد اتخذت StakeWise إجراءات سريعة عقب استغلال كبير في التمويل اللامركزي الذي أحدث صدمة في Balancer والعديد من الشبكات المتصلة هذا الأسبوع. ملخص

• استعاد StakeWise 73.5% من osETH المسروق الذي تقدر قيمته بحوالي $19 مليون من هاكر Balancer.
• الاستغلال استنزف أكثر من $128 مليون من خلال استغلال ثغرة في عقد ذكي خاص بـ Balancer.
• سيتم إعادة الأموال المستردة إلى المستخدمين المتأثرين بناءً على أرصدتهم قبل الاستغلال.

استعادت StakeWise معظم الأصول المسروقة في عملية اختراق Balancer الأخيرة، مما يمثل نجاحًا نادرًا في أعقاب واحدة من أكبر هجمات التمويل اللامركزي هذا العام.

في منشور على X في 4 نوفمبر، قالت منصة الستاكينغ السائل إن ماليتها متعددة التوقيعات الطارئة استردت حوالي 5,041 osETH ( بقيمة تقترب من $19 مليون) و 13,495 osGNO ( حوالي 1.7 مليون) من المستغل في Balancer.

قبل نصف ساعة فقط، نفذت محفظة StakeWise DAO الطارئة متعددة التوقيع سلسلة من المعاملات، واستعادت ~5,041 osETH (~$19M) و 13,495 osGNO (~$1.7M) من مخترق Balancer.

على الشبكة الرئيسية لإيثيريوم، يمثل هذا 73.5% من ~6,851 osETH المسروقة في وقت سابق اليوم,… pic.twitter.com/b43EGf92hm

— StakeWise (@stakewise_io) 3 نوفمبر 2025

يمثل الاستعادة 73.5% من 6,851 osETH التي سُرقت في الهجوم. تم تحويل النسبة المتبقية 26.5%، التي تقدر قيمتها بحوالي $7 مليون، بسرعة إلى ETH بواسطة المهاجم ولم يكن بالإمكان استعادتها.

قالت StakeWise إن الأموال المستردة ستُعاد إلى المستخدمين المتأثرين على أساس نسبي وفقًا لرصيدهم قبل الاستغلال. سيتم نشر تقرير كامل حول الحادث والخطوات التالية قريبًا.

تم سحب أكثر من $128M من خلال اختراق Balancer عبر الشبكات

استغل اختراق Balancer ثغرة في وظيفة manageUserBalance لحمامات السباحة المستقرة القابلة للتكوين V2، مما سمح للمهاجم بسحب الأموال بدون تفويض. بسبب هذه الثغرة، كان من الممكن التلاعب بالأرصدة الداخلية وتحويل رموز حمام السباحة Balancer إلى الأصول الأساسية مثل Ethereum.

انتشر الهجوم بسرعة عبر عدة شبكات من الطبقة الثانية، بما في ذلك Arbitrum و Base و Polygon و Optimism و Berachain و Sonic، التي تشترك في أجزاء من قاعدة كود Balancer. أفادت شركات تحليل blockchain PeckShield و Lookonchain لاحقًا أن إجمالي الخسارة تجاوز $128 مليون، مقارنةً بالتقديرات الأولية التي كانت حوالي $70 مليون.

قام المهاجم بتجميع الرموز المسروقة في عدة محافظ وبدأ في تحويل أجزاء منها إلى ETH، مما أثار مخاوف من غسيل الأموال من خلال المزيجات والجسور.

بالانس والشركاء يستجيبون

قام Balancer بسرعة بإيقاف التجمعات المتأثرة ودخل في “وضع الاسترداد”. أصدرت الفريق رسالة على السلسلة تعرض على المهاجم مكافأة بيضاء بنسبة 20٪، والتي تقدر بحوالي 25.6 مليون دولار، مقابل استعادة الأموال في غضون 48 ساعة. كما حذروا المستخدمين من الاحتيالات التي تتقمص شخصية فريق Balancer خلال الأزمة.

تم تعليق عدة بروتوكولات متصلة، بما في ذلك Gnosis و Berachain و Beefy، مؤقتًا للحد من التأثير. الإختراق، وهو الأكبر لـ Balancer حتى الآن، يضيف إلى العدد المتزايد من خروقات DeFi في عام 2025.