هجوم Balancer DeFi: تحليل معمق للخسائر المتكررة
في ظل سوق العملات المشفرة المتقلب، عانى بروتوكول Balancer DeFi المخضرم من ضربة كبيرة. في 3 نوفمبر، كشفت البيانات الموجودة على السلسلة عن هجوم مشتبه به، مما أدى إلى تحويل ما يقرب من 70.9 مليون دولار من الأصول إلى محافظ جديدة، بما في ذلك 6,850 osETH و 6,590 WETH و 4,260 wstETH. أفادت Lookonchain لاحقًا أن الخسائر الإجمالية تجاوزت 116.6 مليون دولار أمريكي.
أقر فريق Balancer بالحادث، مشيرًا إلى أنه يقوم بالتحقيق في الثغرة الأمنية المحتملة ذات الأولوية العالية. وعرضوا مكافأة "قبعة بيضاء" بنسبة 20٪ لاستعادة الأصول المسروقة في غضون 48 ساعة. بالنسبة لمستخدمي DeFi ذوي الخبرة، فإن "اختراق Balancer" ليس حدثًا جديدًا. في الواقع، شهد البروتوكول ستة حوادث أمنية في خمس سنوات، مع وقوع اختراق سنويًا تقريبًا.
سجل حافل بالهجمات
* **يونيو 2020: ثغرة رمز الانكماش:** خسارة حوالي 520 ألف دولار أمريكي.
* **مارس 2023: حادثة أويلر:** خسارة حوالي 11.9 مليون دولار أمريكي.
* **أغسطس 2023: ثغرة دقة Balancer V2:** خسارة حوالي 2.1 مليون دولار أمريكي.
* **سبتمبر 2023: هجوم اختطاف DNS:** خسارة حوالي 240 ألف دولار أمريكي.
* **يونيو 2024: اختراق Velocore:** خسارة حوالي 6.8 مليون دولار أمريكي.
* **نوفمبر 2025: أحدث هجوم:** خسائر تزيد عن 100 مليون دولار أمريكي.
تحليل فني للهجوم الأخير
يشير التحليل الأولي إلى وجود ثغرة أمنية في وظيفة `manageUserBalance` في Balancer V2، وتحديداً في فحوصات التحكم في الوصول. يبدو أن النظام قد فشل في التحقق بشكل صحيح من أن المتصل هو المالك الحقيقي للحساب عند التحقق من أذونات السحب. سمح هذا للمهاجمين بانتحال هوية أي حساب وسحب الأموال الداخلية.
الدروس المستفادة
تكشف هذه "السجل الحافل بالهجمات" عن نقاط ضعف كامنة في بروتوكولات DeFi. إن تعقيد تصميم Balancer، الذي يسمح بثمانية رموز مميزة ذات أوزان مخصصة في مجموعة واحدة، يزيد بشكل كبير من سطح الهجوم. بالإضافة إلى ذلك، فإن اعتماد Balancer على التكرار السريع وتراكم "الديون التقنية" قد ساهم في هذه المشكلات.
الآثار المترتبة على صناعة DeFi
تعد Balancer مجرد مثال واحد على المخاطر المتأصلة في DeFi. يمكن أن يؤدي التعقيد وقابلية التركيب في هذه البروتوكولات إلى ظهور "أحداث البجعة السوداء" غير المتوقعة. في حين أن DeFi يمثل تجربة اجتماعية جديدة، إلا أن المشاركة تأتي بتكلفة. يجب على الصناعة إعطاء الأولوية للأمن والمتانة لضمان نمو مستدام.
تحذير بالمخاطر: تعكس هذه المقالة وجهات نظر الكاتب الشخصية فقط، ولا تمثل سوى مصدر مرجعي. كما أنها لا تُعَد نصيحة استثمارية أو توجيهًا ماليًا، ولا تُعبّر عن موقف منصة Markets.com.عند التفكير في تداول الأسهم، ومؤشرات الأسهم، والفوركس (العملات الأجنبية)، والسلع، والتنبؤ بأسعارها، فتذكر أن تداول عقود الفروقات ينطوي على درجة كبيرة من المخاطرة وقد ينتج عنه تكبد خسائر فادحة.أي أداء في الماضي لا يشير إلى أي نتائج مستقبلية. المعلومات المقدمة هي لأغراض معلوماتية فقط، ولا تشكل مشورة استثمارية. تداول عقود فروقات العملات الرقمية ومراهنات فروقات الأسعار محظور لكل العملاء الأفراد في بريطانيا.
