اقرأ في التطبيق
مدعوم من
Security

خرق Balancer مرتبط بخطأ تقريبي في تبديل الدفعات؛ التحقيق جارٍ

أقرَّت منصة التمويل اللامركزي Balancer بحدوث خرق أمني كبير أثر على بروتوكول V2 وفروعه في سلاسل أخرى.

فضّلنا على Google
بقلم
Terence ZimwaraTerence Zimwara
مشاركة
خرق Balancer مرتبط بخطأ تقريبي في تبديل الدفعات؛ التحقيق جارٍ

Balancer تؤكد على استغلال كبير لـ V2

اعترف منصة التمويل اللامركزي (DeFi) Balancer بأن الحادثة الأمنية الأخيرة التي استهدفت بروتوكول V2 وفروعه في سلاسل أخرى “كانت كبيرة.” وفي أحدث تحديث لها، تجنبت Balancer التأكيد على خسائر تتجاوز 100 مليون دولار، مشيرًا إلى أن أرقام التأثير النهائية ما زالت تحت التحقق ولن يتم الكشف عنها إلا بعد التحقق المتعدد الأطراف.

جاء التأكيد بعد أكثر من 24 ساعة من إعلان Stakewise DAO عن استرداد 20.7 مليون دولار من الأصول الرقمية من المهاجمين، مع خطط لإعادة الأموال إلى المستخدمين المتضررين. كما أفادت تقارير Bitcoin.com News وجهات أخرى، أن Balancer فقدت أكثر من 116 مليون دولار بعد أن استغل القراصنة ضعفًا في تفاعلات العقود الذكية. و تكهن أحد المحللين بأن المهاجمين ربما استخدموا تقنيات مثل “ترميز الاهتزاز” أو نماذج لغة كبيرة لتنفيذ الاستغلال. ومع ذلك، في تقرير أولي، حددت Balancer السبب الجذري كخلل في منطق تقريب وظيفة الارتقاء.
قالت المنصة إن التقريب المستمر نحو الأسفل في التبادلات المصممة لإخراج مبالغ دقيقة سمح للمهاجمين باستخراج القيمة بشكل منهجي. ووضحت: “تمكن المهاجمون من استغلال السلوك غير الصحيح للتقريب جنبًا إلى جنب مع وظيفة batchSwap لتلاعب بأرصدة البرك واستخراج القيمة. في العديد من الحالات، بقيت الأموال المستغلة داخل الخزانة كأرصدة داخلية قبل سحبها في معاملات لاحقة.” أفادت Balancer بأنها تركز حاليًا على التدابير المخففة واسترداد الأموال بينما لا يزال التحقيق جاريًا. كما كشفت أنها تحافظ على دفتر حسابات داخلي يتم التحقق منه باستمرار لتعقب تدفقات المستغلين وعمليات الإنقاذ البيضاء والأصول المجمدة والأموال المستردة وعمليات السحب لكل من البروتوكول والمستخدمين. وناشدت المنصة المستخدمين بتجاهل التقديرات غير الرسمية للخسائر المتداولة على الإنترنت.

الأسئلة الشائعة 🧠

  • ما الذي حدث لبروتوكول DeFi للBalancer؟ أكدت Balancer على استغلال كبير استهدف V2 و السلاسل المنبثقة عنه، مع استمرار مراجعة الخسائر.
  • كم تم الإبلاغ عن سرقته في عملية اختراق Balancer؟ تشير التقارير إلى خسارة أكثر من 116 مليون دولار، على الرغم من أن Balancer لم تتحقق بعد من الرقم النهائي.
  • ما الذي تسبب في الضعف في عقود Balancer الذكية؟ خلل في منطق تقريبات وظيفة الارتقاء سمح للمهاجمين بتلاعب موازنات البرك.
  • هل تمت استعادة أي من العملات المشفرة المسروقة؟ استعاد Stakewise DAO ما قيمته 20.7 مليون دولار، و Balletancer تتبع حاليًا وتتحقق من تدفقات الأموال.
وسوم في هذه القصة
Decentralized finance (Defi)Hack