بالانسير يحدد السبب الجذري لعملية الاختراق $116m

كشفت منصة Balancer عن السبب الفني وراء الاختراق الأخير الذي هز منصتها.
ملخص

• حددت منصة Balancer وجود خطأ في عملية التقريب في وظيفة “التكبير” كسبب للاستغلال الذي أدى إلى سحب الأصول عبر عدة شبكات.
• تم سرقة أكثر من مليون دولار، مع خسائر تشمل إيثريوم، أربيتروم، بيز، وPolygon، على الرغم من أن StakeWise استعاد مليون دولار من osETH للمستخدمين المتضررين.
• لا تزال جهود الاسترداد مستمرة، حيث يقوم البروتوكول والشركاء بتجميد البرك الضعيفة، وتتبع الأموال المسروقة، وإعداد تقرير نهائي حول تسوية الأصول.

لقد حدد بروتوكول التمويل اللامركزي Balancer وجود خطأ داخلي في منطق التقريب في وظيفة “التكبير” كسبب رئيسي للاختراق الذي حدث في 3 نوفمبر، والذي أدى إلى سحب أكثر من مليون دولار من منصته. وفقًا لتقرير أولي نُشر مؤخرًا، فإن الوظيفة، التي تُستخدم أثناء تبادل الرموز، تعرضت للاستغلال من قبل المهاجمين عبر شبكات متعددة، مما أدى إلى خسائر سريعة من WETH، osETH، وwstETH التي تم سحبها في عدة معاملات.

استغل المهاجمون كيفية تعامل الكود مع عوامل التحجيم غير الصحيحة للتلاعب بتوازنات البرك وسحب القيمة. وكشفت Balancer أن الاختراق سمح للقراصنة بنقل الأموال بشكل سري داخل الخزائن قبل السحب النهائي.

بلغ إجمالي المبالغ المسروقة حوالي 116.6 مليون دولار، مع خسائر تشمل عدة أصول وشبكات، بما في ذلك إيثريوم، أربيتروم، بيز، وPolygon. من بين الرموز المسروقة، كانت أكبر الكميات تشمل 6,587 WETH، 6,851 osETH، و4,260 wstETH، كما تم الإبلاغ عنه سابقًا وتأكيده في تقرير الحادث.

تمكن بروتوكول StakeWise، أحد المتأثرين، من استرداد ما يقرب من مليون دولار من osETH، وهو ما يعادل حوالي 73.5% من إجمالي المبالغ المسحوبة لهذا الأصل. ستُعاد هذه الأموال للمستخدمين المتضررين وفقًا لميزانهم قبل الاختراق، على الرغم من أن المهاجم قام أيضًا بتحويل بعض الأصول إلى ETH، مما يجعل استردادها مستحيلًا.

إجراءات استرداد Balancer

لا تزال Balancer وشركاؤها الأمنيون يراجعون الحادث ويعملون على تسوية الأموال المفقودة، مع استمرار جهود التخفيف والاسترداد. بعد الاختراق، قامت فرق الأمان بإيقاف جميع البرك المتأثرة، وتعطيل إنشاء برك جديدة، ووقف المكافآت لأي برك تعتبر معرضة للخطر، وفقًا لتقرير الحادث الرسمي للمشروع.

كما اتخذت عدة فرق في مساحة التمويل اللامركزي خطوات للحد من الخسائر واحتواء تحركات المهاجمين. نفذت بروتوكولات مثل Sonic Labs تجميدًا طارئًا للحسابات المرتبطة بالاختراق، بينما قام مدققو شبكة Berachain بإيقاف شبكتهم مؤقتًا لمنع تحرك الأموال. كما أدخل شركاء آخرون، مثل Monerium وGnosis، ضوابط لتجميد أو حظر الأصول كجزء من عملية إيقاف منسقة.

كما اعترضت فرق Whitehat والبوتات الداعمة المعاملات لاسترجاع الأصول، ونجحت بعض العمليات في إعادة مئات الآلاف من الدولارات. جاءت هذه الجهود من أنظمة مؤتمتة وتتبع يدوي، لبناء نهج متعدد الطبقات لاسترداد الأصول.

أشارت Balancer إلى أنه بمجرد التحقق من جميع البرك والمعاملات المتأثرة، سيتم نشر تقرير نهائي يتضمن الأرقام المؤكدة وحالة عمليات الاسترداد. وحتى ذلك الحين، يُنصح المستخدمون بعدم التفاعل مع العقود المتأثرة ومتابعة التحديثات عبر القنوات الرسمية، حيث لا تزال عمليات المراجعة والتسوية جارية.