في ليلة 3 نوفمبر، أضاء نظام مراقبة BlockSec باللون الأحمر. تم استهداف بروتوكول Balancer V2 في عدة سلاسل في وقت واحد، وتجاوزت الخسائر 120 مليون دولار - وما زالت ترتفع.

دقة هذا الهجوم تجعل العمود الفقري يتجمد. استهدف المتسللون خطأً خفيًا للغاية في الكود الأساسي لـ Balancer V2: سوء معالجة توسيع الدقة واتجاه التقريب. يبدو الأمر تقنيًا؟ بعبارة بسيطة، يعني أن العقد عند حساب نسب الأصول قد ينتج عنه انحراف صغير، لا يمكن ملاحظته بشكل طبيعي، ولكن عندما يتم تضخيمه واستغلاله يصبح جرحًا قاتلًا.

تعد عملية الهجوم نموذجًا للعمليات المثالية. الخطوة الأولى، الحصول على تمويل ضخم من خلال القروض السريعة. لقد استرجع البعض حادثة بركة رموز STA في يونيو من هذا العام - حيث اقترض المهاجم 100,000 WETH من dYdX للتسخين، وهذه المرة قام بتوسيع النطاق بشكل كامل. الخطوة الثانية، استدعاء وظيفة batchSwap لعقد Vault، والقيام بعمليات جنونية في بركة الاستقرار.

المفتاح هو أن "ثابت بركة الاستقرار" تم العبث به. في الظروف العادية، يجب أن تضمن هذه القيمة نسبة أصول ثابتة في البركة، لكن المهاجمين من خلال سلسلة من المعاملات المصممة بعناية، تجعل العقد ينتج أخطاء تراكمية خلال عملية الحساب. كل معاملة تأخذ قليلاً من الصوف، ومع تنفيذ مئات أو آلاف المعاملات، تصبح الأخطاء ثغرات بأرقام فلكية.

أكثر ما يثير السخرية هو التوقيت. لقد شهد السوق للتو موجة من ضجة السرد حول "القوات النظامية DeFi"، حيث كانت أطر الامتثال وتقارير التدقيق تتدفق بشكل كبير. ونتيجة لذلك، أدى مشكلة في الكود الأساسي إلى انهيار كل التعبئة. تحولت أصول الآلاف من المحافظ إلى صفر في瞬اة، وأدى الذعر المتسلسل إلى كسر مشاعر السوق بشكل مباشر.

تفاصيل التقنية لا تزال تُكشف من قبل فريق الأمان، لكن الدروس واضحة بما فيه الكفاية: مهما كانت تصميمات المنتجات رائعة، فإنها لا تستطيع تحمل غفوة واحدة على مستوى الشيفرة.