نقض Balancer به باگ گرد کردن مبادله دسته‌ای مرتبط است؛ تحقیقات در جریان است

تایید ‘استثمار قابل توجه’ پروتکل V2 توسط Balancer

پلتفرم مالی غیرمتمرکز (Balancer) تایید کرد که یک نقص امنیتی اخیر که پروتکل V2 و شاخه‌های آن در زنجیره‌های دیگر را هدف قرار داده بود، “قابل توجه” بوده است. در آخرین به‌روزرسانی، Balancer از تایید زیان‌های بیش از ۱۰۰ میلیون دلار خودداری کرد و اظهار داشت که رقم‌های نهایی تاثیر هنوز در حال تایید هستند و فقط پس از اعتبارسنجی چند جانبه اعلام خواهند شد.

تاییدیه بیش از ۲۴ ساعت پس از آن صورت گرفت که Stakewise DAO اعلام کرد که 20.7 میلیون دلار از دارایی‌های دیجیتال را از مهاجمان بازیابی کرده و قصد دارد این وجوه را به کاربران متضرر بازگرداند. همان‌طور که توسط Bitcoin.com News و منابع دیگر گزارش شد، Balancer گفته می‌شود بیش از 116 میلیون دلار از دست داده است پس از آن که هکرها از یک ضعف در تعاملات قراردادهای هوشمند استفاده کردند.

یک تحلیلگر احتمال داد که مهاجمان ممکن است از تکنیک‌هایی مانند “vibe coding” یا مدل‌های زبان بزرگ برای انجام این استثمار استفاده کرده باشند. با این حال، در گزارشی اولیه، Balancer دلیل اصلی را یک نقص در منطق گرد کردن تابع upscale شناسایی کرد.

پلتفرم گفت که گرد کردن پیوسته به پایین در جای‌گزینی‌هایی که طراحی شده بودند مقادیر دقیقی تولید کنند به مهاجمان اجازه داد ارزش را سیستماتیک استخراج کنند. توضیح داد:

“مهاجمان قادر بودند از رفتار گرد کردن نادرست به همراه توانایی دوره‌ای (batchSwap) برای دستکاری موجودی‌های استخر و استخراج ارزش استفاده کنند. در بسیاری از موارد، وجوه مورد استثمار در داخل Vault به عنوان موجودی‌های داخلی باقی ماندند قبل از اینکه در تراکنش‌های بعدی خارج شوند.”

Balancer گفت که در حال حاضر اولویت آن کاهش خطر و بازیابی وجوه است در حالی که تحقیق همچنان ادامه دارد. همچنین اعلام کرد که یک دفتر داخلی به صورت مداوم بررسی شده برای پیگیری جریان‌های استثمار، نجات‌های سفیدکلاهی، دارایی‌های مسدود شده، وجوه بازیابی‌شده و برداشت‌های پروتکل و کاربر را حفظ می‌کند. این پلتفرم از کاربران خواست تا تخمین‌های غیررسمی درباره زیان‌ها که به صورت آنلاین منتشر می‌شوند را نادیده بگیرند.

پرسش و پاسخ 🧠

• چه بر سر پروتکل مالی غیرمتمرکز Balancer آمد؟ Balancer یک استثمار بزرگ را که تراکنش‌های V2 و زنجیره‌های انشعابی را هدف قرار داده بود، تایید کرد، درحالی‌که زیان‌ها هنوز تحت بررسی‌اند.
• چقدر در حمله به Balancer گزارش شده که به سرقت رفته است؟ گزارش‌ها حاکی از زیان بیش از 116 میلیون دلاری هستند، اما Balancer هنوز رقم نهایی را تایید نکرده است.
• علت آسیب‌پذیری در قراردادهای هوشمند Balancer چه بود؟ یک نقص در منطق گرد کردن تابع upscale به مهاجمان اجازه داد تا موجودی‌های استخر را دست‌کاری کنند.
• آیا هیچ‌یک از رمزارزهای دزدیده شده بازیابی شده‌اند؟ Stakewise DAO مبلغ 20.7 میلیون دلار را بازگردانده و Balancer فعالانه در حال پیگیری و اعتبارسنجی جریان وجوه است.