تعرض Balancer لهجوم وسرقة 1.29 مليون دولار! المدققون في Berachain أوقفوا النظام بشكل عاجل ويخططون لتنفيذ هارد فورك

تعرض بروتوكول التمويل اللامركزي (DeFi) Balancer في 3 نوفمبر لهجوم كبير على العقود الذكية، مما أدى إلى خسارة المستثمرين لأكثر من 129 مليون دولار من الأصول المشفرة عبر عدة سلاسل (بما في ذلك Ethereum وBase وBerachain). يقوم المهاجمون بتحويل عملات تديس السيولة المسروقة (LST) إلى WETH في الوقت الحقيقي، وقد أوقف مدققو Berachain الشبكة بشكل عاجل، استعدادًا لإجراء هارد فورك لاستعادة الأموال المتأثرة.

استغلال ثغرة Balancer V2: سرقة واسعة النطاق للأصول متعددة السلاسل

أكد بروتوكول Balancer أن بركة V2 تعرضت لثغرة، وفريق الأمان يقوم بالتحقيق العاجل، حيث استغل القراصنة عيبًا معينًا في العقود الذكية، مما أدى إلى إفراغ الأصول بسرعة على عدة سلاسل.

• حجم الخسائر ونوع الأصول: تقرير PackShieldAlert يشير إلى أن قيمة الأصول المسروقة تصل إلى 1.29 مليون دولار، وتركزت بشكل رئيسي في شبكة Ethereum، بما في ذلك WETH وosETH وwstETH وsfrxETH وrsETH من LST الرائجة.
• الشبكات المتأثرة واسعة النطاق: تظهر بيانات Spot On Chain أن العديد من الشبكات مثل Ethereum و Base و Optimism و Sonic و Polygon و Berachain تأثرت. بعد الهجوم، تم تنشيط عنوان وحش نائم وسحب 7.38 مليون دولار من Balancer.
• تحليل آلية الهجوم: تشير التحليلات الأولية للشهادات على السلسلة إلى أن المهاجمين استهدفوا رموز بركة البلانسر التي تمثل حصة المستخدم في بركة السيولة (BPT). نشأ الثغرة من منطق حساب الأسعار خلال تبادل الدفعات في البلانسر، حيث قام المهاجمون بتلاعب بهذا المنطق، مما أدى إلى تشويه الأسعار الداخلية، وبالتالي استخراج العملات قبل تصحيح النظام لنفسه.

بيراشين تتخذ إجراءات صارمة: توقف كامل للشبكة وتنفيذ هارد فورك

تواجه شبكة Berachain مخاطر خطيرة بسبب ثغرة في Balancer V2، وقد اتخذ فريق المدققين إجراءات جذرية للحد من انتشار الخسائر.

• توقف الشبكة: أكدت مؤسسة Bera أن المدققون قد أوقفوا عن عمد إنتاج الكتل في شبكة Berachain لمنع استغلال الثغرات بشكل أكبر.
• خطة الهارد فورك: يخطط الفريق الأساسي لحل الثغرات المتعلقة بـ Balancer V2 من خلال هارد فورك طارئ بعد استعادة جميع الأموال المتأثرة.
• رد فعل سريع على البيئة: تم الاتصال بفريق Ethena لتعطيل جسر Berachain عبر السلسلة، وتم تعليق سوق الإقراض ووظيفة الإيداع لـ USDe، كما تم تعليق سك واسترداد HONEY، بينما يتم التواصل مع CEX الرئيسية لمعالجة العناوين المسروقة.

BAL عملة سعرها ينخفض بشدة وأزمة الثقة في التمويل اللامركزي تعود من جديد

لقد تسببت هذه الهجمة الإلكترونية في خسائر مالية كبيرة، وأثارت أيضًا تساؤلات عميقة داخل مجال التمويل اللامركزي حول فعالية عمليات التدقيق الأمني، مما أدى إلى انخفاض حاد في إجمالي قيمة الأصول المقفلة (TVL) في Balancer.

• أسعار العملات تعكس: انخفض سعر عملة BAL بأكثر من 10% خلال بضع ساعات، كما انخفضت عملة BERA بنسبة 7%. نتيجة لتأثير سلسلة من عمليات البيع الكبيرة، انخفضت أسعار عملات LST الأخرى مثل LDO وJTO وRPL بشكل عام، كما انخفض سعر الإيثيريوم بأكثر من 4%.
• انهيار الثقة: كان يُعتبر Balancer أحد أكثر البروتوكولات موثوقية في التمويل اللامركزي، حيث يتمتع بتشغيل مستقر لسنوات عديدة ويمتلك العديد من عمليات التدقيق الأمنية. تُعتبر هذه الحادثة “انهيار الثقة”، لأنها تُظهر أنه حتى الأنظمة المدققة بشكل كامل لا يمكنها مقاومة الثغرات غير المعروفة في الأنظمة المعقدة.
• تناقض الأمان والتركيب: تسلط هذه الحادثة الضوء على تركيب DeFi (Composability) كفأس ذو حدين - فهو يعزز الابتكار ولكنه أيضًا يضخم بشكل كبير المخاطر النظامية، حيث أن انهيار بروتوكول أساسي سيؤثر مباشرة على جميع البروتوكولات الأخرى التي تعتمد عليه.

الخاتمة

خسارة 1.29 مليار دولار من Balancer هي تذكير صارخ بالتحديات التي تواجهها مجال التمويل اللامركزي: مخاطر العقود الذكية موجودة في كل مكان، ولا تضمن عمليات التدقيق الأمني الأمان المطلق. كانت الإيقاف الحاسم و الهارد فورك من Berachain خطوة رئيسية في إدارة الأزمة، لكن إعادة بناء الثقة ستكون أكبر تحدٍ تواجهه Balancer.