اقرأ في التطبيق
مدعوم من
Crypto News

Balancer يتعرض لاختراق كبير: أكثر من 116 مليون دولار مستنزفة من برك V2

في 3 نوفمبر، تم استغلال بلانسير بأكثر من 116 مليون دولار بعد أن استغل المهاجمون ثغرة في العقد الذكي لتلاعب في استدعاءات المخزن خلال تهيئة المجموعة.

بقلم
Terence ZimwaraTerence Zimwara
مشاركة
Balancer يتعرض لاختراق كبير: أكثر من 116 مليون دولار مستنزفة من برك V2

بلانسير يؤكد الحادث

تعرضت منصة التمويل اللامركزي (DeFi) بلانسير لاستغلال كبير، مما أدى إلى سرقة أكثر من 116 مليون دولار من الأصول الرقمية. أظهرت التحقيقات الأولية أن المهاجمين استغلوا ثغرة في تفاعلات العقود الذكية، واستهدفوا تحديدًا المخازن ومجموعات السيولة الخاصة ببلانسير. سمح العيب بنشر عقد خبيث قام بالتلاعب في استدعاءات المخزن خلال تهيئة المجموعة.

ساعات بعد الإبلاغ عن الخرق لأول مرة، أكدت بلانسير الحادث، مشيرة إلى أن مجموعاتها v2 تأثرت. في منشور على X، قالت المنصة إن فرق الهندسة والأمان لديها تحقق في الأمر بأولوية عالية وستقدم تحديثات عندما تتاح المزيد من المعلومات. لم يفصح المنشور عن القيمة الدقيقة للأصول المسروقة.

وفقًا لمستخدم على وسائل التواصل الاجتماعي يُدعى Adi، وجد المحققون أن الاستغلال كان قائمًا على العقود الذكية فقط ولم يتضمن اختراق مفتاح خاص.

“سكبت السماح والتحكم في المكالمات غير صحيحة سمح للمهاجم بتجاوز الضمانات، مما أدى إلى تحريك مقايضات غير مصرح بها وتلاعب بالأرصدة عبر مجموعات مترابطة، وتصريف الأصول في غضون دقائق”، أوضح Adi على X.

الأموال المسروقة—والتي كانت في الأساس أصول يستند إلى إيثريوم—تم تحويلها إلى محفظة جديدة يتحكم فيها المهاجمون وتم تجميعها لاحقًا، وهي خطوة اقترح Adi أنها قد تشير إلى خطط لغسل الأصول عبر الخلاطات أو جسور السلاسل المتقاطعة.

في منشور متابعة، تكهن Adi بأن المهاجمين ربما قاموا بتضمين سجلات وحدة التحكم على السلسلة أو استخدموا تقنيات مثل “ترميز الجو” أو نماذج اللغة الكبيرة (LLMs) لتنفيذ الاستغلال.

كما حث Adi المستخدمين على اتخاذ خطوات احترازية، بما في ذلك سحب الأموال من مجموعات بلانسير v2 أو تجنب تلك المتأثرة تمامًا. ونصحت المستخدمين أيضًا بإلغاء أذونات العقود الذكية المرتبطة بعناوين بلانسير.

الأسئلة الشائعة 🧠

  • ماذا حدث لبلانسير؟ تم استغلال منصة DeFi بأكثر من 116 مليون دولار بواسطة ثغرة في العقد الذكي.
  • أي مجموعات تأثرت؟ أكدت بلانسير أن الخرق أثر على مجموعات السيولة v2 الخاصة بها.
  • هل كان اختراقًا لمفتاح خاص؟ لا، يقول المحققون أن الهجوم كان قائمًا فقط على العقود الذكية بدون اختراق مفتاح.
  • ماذا يجب أن يفعل المستخدمون الآن؟ يُحث المستخدمون على سحب الأموال من المجموعات المتأثرة وإلغاء أذونات العقود الذكية لبلانسير.
وسوم في هذه القصة
Decentralized finance (Defi)Hack