تقرير أولي عن Balancer صدر! ثغرة في وظيفة الحرق تسببت في كارثة بقيمة 116 مليون دولار

لا مركزية التمويل (DeFi) بروتوكول Balancer يصدر تقريرًا أوليًا بعد الحادث، يوضح أسباب الثغرة التي أدت إلى سرقة 1.16 مليار دولار من أموال السوق. تعرض بروتوكول Balancer هذا الأسبوع لهجوم برمجي معقد أثر على برك الاستقرار v2 وComposable Stable v5، حيث استغل القراصنة استخدام عمليات BatchSwaps واستغلال وظيفة التقريب الهابط (Flooring) في برك العملات المستقرة لسرقة الأموال.

ثغرة وظيفة التقريب الهابط وتكاملها مع BatchSwaps كانت السبب الرئيسي للهجوم

(المصدر: X)

في بداية الأسبوع، تعرض بروتوكول Balancer لهجوم برمجي معقد استهدف برك الاستقرار v2 وComposable Stable v5، بينما لم تتأثر أنواع البرك الأخرى. يظهر هذا أن القراصنة يمتلكون فهمًا عميقًا لشفرة البروتوكول، مما مكنهم من تحديد الثغرات في أنواع معينة من البرك وتجنب الأمان في أخرى.

استخدم المهاجم تقنيتين رئيسيتين: BatchSwaps، التي تسمح بتجميع عمليات متعددة في معاملة واحدة، بما في ذلك القروض الفورية (Flash Loans) التي تتيح اقتراض مبالغ كبيرة في نفس المعاملة وإعادتها، و استغلال وظيفة التقريب الهابط في برك العملات المستقرة التي تعتمد على دقة التبادلات. الجمع بين هاتين التقنيتين هو ما زاد من تعقيد الهجوم.

وظيفة التقريب الهابط في الأنظمة المالية تُستخدم لضمان عدم خسارة الدقة عند حساب الأسعار، حيث يتم تقريب القيم إلى الأسفل. لكن، قام المهاجم بتعديل قيم التقريب، واستغل BatchSwaps لسرقة أموال من برك العملات المستقرة. ذكر فريق Balancer في تقريره: «في كثير من الحالات، تبقى الأموال المسروقة في خزائن البروتوكول على شكل أرصدة داخلية، ثم تُستخدم في معاملات لاحقة للسحب.»

السر في هذا الهجوم يكمن في استغلال تراكم الأخطاء الصغيرة الناتجة عن التقريب الهابط. ففي معاملة واحدة، قد تكون الأخطاء أقل من نصف سنت، وتُعتبر غير مهمة، لكن عند تجميع آلاف أو عشرات الآلاف من العمليات، تتراكم هذه الأخطاء إلى مبالغ ضخمة. استخدام القروض الفورية يزيد من هذا التأثير، لأنه يسمح للمهاجمين بتمويل عملياتهم بشكل كبير دون رأس مال أولي، وتنفيذ استراتيجيات arbitrage، وسداد القروض، وجني الأرباح في ذات المعاملة.

تحليل تقني للهجوم

BatchSwaps: تجميع آلاف العمليات الصغيرة لزيادة تراكم الأخطاء التقريبية

القروض الفورية (Flash Loans): تمكين المهاجمين من تنفيذ عمليات ضخمة بدون رأس مال، وتضخيم حجم الهجوم

استغلال ثغرة EXACT_OUT: استهداف وظيفة التقريب في نوع معين من التبادلات لتجاوز إجراءات الأمان الأخرى بدقة

من الناحية التقنية، كشف هذا الهجوم عن مخاطر نظامية في التعامل مع القيم الرقمية في بروتوكولات DeFi. يتطلب العقود الذكية توازنًا بين كفاءة الحساب ودقة الأرقام، وغالبًا ما يكون هذا التوازن هو نقطة الضعف التي يستغلها المهاجمون. تصميم وظيفة التقريب في Balancer يعمل بشكل جيد في الاستخدام العادي، لكنه يظهر ثغرة عند العمليات الكبيرة أو الجماعية.

هوية المهاجم واستعداداته للهجوم

يبدو أن المهاجمين محترفون، حيث استعدوا للهجوم لعدة أشهر، وقدموا ودائع صغيرة عبر Tornado Cash بقيمة 0.1 إيثريوم (ETH) كجزء من تمويل الهجوم، وذلك لتجنب الكشف. تعتبر Tornado Cash خدمة خلط العملات المشفرة، تُمكن من إخفاء مصدر الأموال عبر إخفاء مسارات المعاملات على السلسلة، مما يجعل تتبع الأموال أكثر صعوبة.

استخدام ودائع صغيرة بقيمة 0.1 ETH هو استراتيجية معروفة لتفادي تتبع الأموال. بدلاً من تحويل مبالغ كبيرة دفعة واحدة، يقسم المهاجمون أموالهم إلى مئات أو آلاف المعاملات الصغيرة، مما يصعب على أدوات التحليل تتبع مصدرها. هذه التقنية تُعرف بـ “التنقيط” (Dusting)، وتُعقد مهمة تتبع التدفقات المالية حتى من قبل شركات التحليل المتخصصة.

ذكر Deddy Lavid، رئيس شركة Cyvers المختصة بمراقبة المعاملات وتحليل النشاطات غير العادية على السلسلة، أن الهجوم يُعد من بين الأكثر تعقيدًا منذ عام 2025. وتُعد Cyvers من الشركات الرائدة في مجال أمن blockchain، وتقييمها يُعطي وزنًا كبيرًا. وصف الهجوم بأنه “الأكثر تعقيدًا” من نوعه، من حيث الابتكار التقني، والسرية، والدقة في التنفيذ.

هذا الهجوم يذكرنا بأن الأصول الرقمية المعرضة على المحافظ المفتوحة، وبرك السيولة، والأموال على السلسلة، معرضة باستمرار لتهديدات أمنية متطورة. على مطوري ومنصات DeFi أن يظلوا يقظين، فبالرغم من الشفافية التي توفرها البرمجيات مفتوحة المصدر، إلا أن ذلك يتيح أيضًا للمهاجمين دراسة الكود واستغلال الثغرات. يتطلب الأمر من المطورين أن يفترضوا أن المهاجمين يمتلكون قدرات تقنية مساوية أو تفوق قدراتهم.

تقدم استرداد الأموال وتعاون المجتمع

(المصدر: X)

نجحت Balancer بالتعاون مع شركاء أمن السلسلة وبعض بروتوكولات التشفير في استرداد أو تجميد جزء من الأموال المسروقة، بما يعادل حوالي 19 مليون دولار من 5041 ETH مخزنة على شكل StakeWise (osETH)، و2 مليون دولار من 13495 وحدة من رموز osGNO. إجمالي المبالغ المستردة حوالي 21 مليون دولار، أي حوالي 18% من إجمالي الأموال المسروقة، وهو رقم يُعتبر جيدًا في سياق هجمات DeFi.

هذه القدرة على استرداد أو تجميد الأموال تظهر أهمية التعاون بين بروتوكولات التشفير. فـ osETH و osGNO هما رموز خاصة ببروتوكولات معينة، ويمكن لفريق التطوير تحديد عناوين مشبوهة وتجميد رموزها. هذا التعاون ضروري في بيئة لامركزية، حيث لا توجد جهة مركزية يمكنها فرض التجميد بشكل قسري، ويجب على البروتوكولات أن تتعاون طواعية لمشاركة المعلومات واتخاذ إجراءات مشتركة.

كما قامت الفريق بإيقاف جميع البرك المتأثرة، وتعطيل إنشاء برك جديدة معرضة للهجوم حتى يتم حل الثغرة. قرار مؤلم لكنه ضروري، فإيقاف البرك يمنع استمرار الضرر، رغم أنه يضر بتجربة المستخدم وسمعة البروتوكول. إلا أن استمرار تشغيل برك بها ثغرات يعرض الأموال لمزيد من الخسائر، لذا كان التوقف هو الخيار المسؤول.

بالإضافة إلى ذلك، عرضت Balancer مكافأة بنسبة 20% للمخترقين أو أي طرف يساعد في استرداد الأموال المسروقة، لكن حتى الآن لم يتقدم أحد. قيمة المكافأة تقدر بحوالي 23 مليون دولار، وهو مبلغ كبير، لكن عدم الاستجابة قد يكون لأسباب عدة: خوف المهاجمين من الكشف، أو اعتقادهم أنهم يستطيعون غسل الأموال واسترداد كامل المبلغ، أو أن الأمر مرتبط بمنظمات إجرامية أو دول تدعم الهجمات، حيث يكون سمعة المهاجمين أهم من المال.

ملخص إجراءات استجابة Balancer

الاستجابة الفورية: إيقاف البرك المتأثرة فور اكتشاف الهجوم لمنع تفاقم الخسائر

التعاون المجتمعي: مع بروتوكولات مثل StakeWise وGnosis لتجميد الرموز المسروقة

الشفافية: إصدار تقارير أولية بسرعة لشرح طبيعة الهجوم والإجراءات المتخذة

الحوافز الاقتصادية: عرض مكافأة 20% لاسترداد الأموال، رغم عدم استجابة المهاجمين حتى الآن

تُبرز حادثة هجوم Balancer مرة أخرى هشاشة أمن بروتوكولات DeFi وأهمية التدقيق المستمر.