ثغرة في Balancer V2 تتسبب في خسائر تتجاوز 116 مليون دولار، وبروتوكولات متعددة السلاسل تتضرر

العنوان الأصلي: "سقوط DeFi الكلاسيكي: ثغرة في عقد Balancer V2 وسرقة أصول تتجاوز 1.1 مليار دولار"

المؤلف الأصلي: Wenser، Odaily

في 3 نوفمبر، تم الكشف عن سرقة أصول تتجاوز 70 مليون دولار من بروتوكول DeFi الكلاسيكي Balancer. وبعد ذلك، تم تأكيد هذا الخبر من عدة مصادر، واستمر حجم الأموال المسروقة في الارتفاع. حتى وقت كتابة هذا التقرير، ارتفعت قيمة الأصول المسروقة من Balancer إلى أكثر من 1.16 مليار دولار. ستقدم Odaily في هذا المقال تحليلاً موجزًا لهذا الحدث.

تفاصيل سرقة Balancer: خسارة أموال تتجاوز 1.16 مليار دولار، والسبب الرئيسي هو ثغرة في عقد التجمع الذكي v2

وفقًا للمعلومات على السلسلة، تجاوز حجم الأموال التي سرقها المهاجم من Balancer حتى الآن 1.16 مليار دولار، وتشمل الأصول الرئيسية المسروقة WETH وwstETH وosETH وfrxETH وrsETH وrETH، موزعة على عدة سلاسل مثل ETH وBase وSonic، من بينها:

· الأصول المسروقة على سلسلة Ethereum: حوالي 100 مليون دولار؛

· الأصول المسروقة على سلسلة Arbitrum: حوالي 8 ملايين دولار؛

· الأصول المسروقة على سلسلة Base: حوالي 3.95 مليون دولار؛

· الأصول المسروقة على سلسلة Sonic: أكثر من 3.4 مليون دولار؛

· الأصول المسروقة على سلسلة Optimism: حوالي 1.57 مليون دولار؛

· الأصول المسروقة على سلسلة Polygon: حوالي 230 ألف دولار.

نشر KOL في مجال التشفير Adi أن التحقيقات الأولية أظهرت أن الهجوم استهدف بشكل رئيسي خزينة Balancer V2 وتجمعات السيولة، مستغلاً ثغرة في تفاعل العقود الذكية. وأشار المحققون على السلسلة إلى أن عقدًا خبيثًا تم نشره قام بالتلاعب باستدعاء Vault أثناء تهيئة تجمع السيولة. سمحت معالجة التفويض والاستدعاء غير الصحيحة للمهاجم بتجاوز إجراءات الحماية، مما أتاح إجراء عمليات Swap أو تلاعب بالأرصدة بين تجمعات السيولة المتصلة دون تفويض، وبالتالي سرقة الأصول بسرعة خلال دقائق.

وبحسب المعلومات المتوفرة، لم يحدث تسريب لمفاتيح خاصة، بل هي ثغرة خالصة في العقد الذكي.

كما صرح مدقق من شركة التدقيق kebabsec ومطور citrea @okkothejawa قائلاً: "(الخطأ الذي أشار إليه @moo9000) قد لا يكون السبب الجذري، لأن في جميع استدعاءات 'manageUserBalance' يكون ops.sender == msg.sender. قد تحدث الثغرة الأمنية في المعاملة التي تسبق إنشاء العقد الذي يسحب الأصول، لأنها تسببت في تغيير بعض الحالات في خزينة Balancer."

وردت Balancer رسميًا قائلة: "الفريق الرسمي على علم بالثغرة المحتملة التي تؤثر على تجمعات Balancer v2. يعمل فريقنا الهندسي والأمني على التحقيق بأولوية قصوى. سنشارك أي تحديثات وخطوات لاحقة فور توفر معلومات مؤكدة."

أما Berachain، التي لديها أيضًا مخاطر محتملة على الأصول، فقد استجابت بسرعة. بعد منشور Berachain Foundation، صرح مؤسس Berachain Smokey The Bera قائلاً: "قامت مجموعة عقد Bera بإيقاف تشغيل السلسلة العامة بشكل استباقي لمنع تأثير ثغرة Balancer على BEX (خاصة تجمع USDe الثلاثي).

· طلب من فريق Ethena تعطيل جسر Bera

· تعطيل/إيقاف ودائع USDe في سوق الإقراض

· إيقاف سك واستبدال رمز HONEY

· التواصل مع CEX وغيرها لضمان إدراج عناوين المخترقين في القائمة السوداء

هدفنا هو استرداد الأموال في أسرع وقت ممكن وضمان أمان جميع مزودي السيولة LP. سيقوم فريق Berachain بإصدار الملفات الثنائية للمحققين ومزودي الخدمة بمجرد الجاهزية (نظرًا لأن هذا التجمع يحتوي على أصول غير أصلية، فهناك بعض إعادة هيكلة الفتحات وما إلى ذلك، وليس مجرد تعديل رصيد رمز Bera).

بعد سرقة Balancer، أكثر من يشعر بالقلق هم الحيتان الكبرى في عالم التشفير

باعتباره بروتوكول DeFi كلاسيكي، فإن مستخدمي Balancer هم بلا شك الأكثر تأثرًا بشكل مباشر بهذه الحادثة، وبالنسبة للمستخدمين الحاليين، يمكنهم اتخاذ الإجراءات التالية:

· سحب الأموال من تجمعات Balancer v2 لتجنب المزيد من الخسائر؛

· إلغاء التفويض: استخدام Revoke أو DeBank أو Etherscan لإلغاء صلاحيات العقود الذكية لعناوين Balancer لتجنب المخاطر الأمنية المحتملة؛

· البقاء على اطلاع: متابعة تحركات المهاجمين التالية وما إذا كان ذلك سيؤثر على بروتوكولات DeFi أخرى بشكل متسلسل.

بالإضافة إلى ذلك، لفتت انتباه السوق حوت تشفير نائم منذ 3 سنوات في هذه الحادثة.

وفقًا لمراقبة LookonChain، استيقظ حوت تشفير يحمل العنوان 0×0090 بعد 3 سنوات من السكون فور حدوث ثغرة Balancer، وسارع إلى سحب أصوله البالغة 6.5 مليون دولار من Balancer.

التطورات اللاحقة: بدأ المخترق في تحويل الرموز

وفقًا لمراقبة المحلل على السلسلة Yu Jin، بدأ المخترق في حادثة Balancer بمحاولة تحويل العديد من رموز السيولة المرهونة (LST) إلى ETH، حيث قام سابقًا بتحويل 10 osETH إلى 10.55 ETH.

وتظهر المعلومات على السلسلة أن المخترق يقوم عبر Cow Protocol بتحويل الأصول المسروقة من عدة سلاسل إلى ETH وUSDC وغيرها من الأصول بشكل مستمر. ويبدو حاليًا أن فرص استرداد هذه الأصول المسروقة ضئيلة للغاية.

في المستقبل، ما إذا كان Balancer سيتمكن من اكتشاف ثغرة العقد بسرعة واسترداد الأصول المسروقة أو تقديم حلول مناسبة، ستواصل Odaily متابعة التطورات.