يشهد مجتمع تداول العملات المشفرة حالة من القلق بعد عملية استغلال ناجحة لمنصة Balancer، وهي بورصة لامركزية وصانع سوق آلي، أسفرت عن سرقة أكثر من 100 مليون دولار من الأصول الرقمية. الحادث يثير تساؤلات حول أمن منصات التمويل اللامركزي (DeFi) وفعالية عمليات التدقيق الأمني.
في منشور على منصة X (تويتر سابقًا)، أوضحت Balancer أن الحادث "يقتصر على مجمعات V2 Composable Stable ولا يؤثر على Balancer V3 أو مجمعات Balancer الأخرى." وأضافت المنصة أنها "خضعت لعمليات تدقيق مكثفة من قبل كبرى الشركات، وكانت لديها مكافآت للأخطاء لفترة طويلة لتحفيز المدققين المستقلين"، مما يثير تساؤلات حول كيفية إتمام عملية الاستغلال.
صرح سهيل كاكار، وهو مسؤول علاقات المطورين في TAC blockchain على X: "خضعت Balancer لأكثر من 10 عمليات تدقيق." وأضاف: "تم تدقيق الخزينة [ثلاث] مرات منفصلة من قبل شركات مختلفة، ومع ذلك تعرضت للاختراق بمبلغ 110 مليون دولار. يجب أن يتقبل هذا المجال أن عبارة 'تم تدقيقها بواسطة X' لا تعني شيئًا تقريبًا. الكود صعب، والتمويل اللامركزي أصعب."
وفقًا لقائمة عمليات تدقيق Balancer V2 المتاحة على GitHub، أجرت أربع شركات أمنية مختلفة - OpenZeppelin و Trail of Bits و Certora و ABDK - 11 عملية تدقيق للعقود الذكية للمنصة، كان آخرها على مجمعها المستقر بواسطة Trail of Bits في سبتمبر 2022. تواصلت Cointelegraph مع OpenZeppelin للتعليق، لكنها لم تتلق ردًا وقت النشر. ورفض متحدث باسم Trail of Bits التعليق على الاستغلال "حتى يتم تحديد السبب الجذري وتأمين جميع فروع Balancer."
أدى الاستغلال، الذي تم الإبلاغ عنه في وقت مبكر من يوم الاثنين، إلى نقل أكثر من 116 مليون دولار من عملة Ether (ETH) المحصصة - بما في ذلك StakeWise Staked ETH (OSETH) و Wrapped Ether (WETH) و Lido wstETH (wstETH) - إلى محفظة تم إنشاؤها حديثًا. وقال محلل أبحاث في Nansen لـ Cointelegraph إن حادث Balancer ربما يكون ناتجًا عن مشكلات في العقود الذكية التي كان بها "فحص وصول خاطئ يسمح للمهاجم بإرسال أمر لسحب الأموال."
في مذكرة معاملات blockchain موجهة إلى المهاجمين يوم الاثنين، عرض فريق Balancer مكافأة قبعة بيضاء تصل إلى 20٪ من الأموال المسروقة إذا تم إرجاع المبلغ بالكامل في غضون 48 ساعة من الإشعار. قال Balancer: "إذا اخترت عدم التعاون، فقد استعنا بمتخصصين مستقلين في الأدلة الجنائية لسلسلة الكتل ونتعاون بنشاط مع العديد من وكالات إنفاذ القانون والشركاء التنظيميين."
وقت النشر، لم يعلن المشروع عن أي تحديثات إضافية بشأن المكافأة أو تفاصيل الاستغلال. يؤكد هذا الحادث على الحاجة إلى تدابير أمنية أكثر صرامة وعمليات تدقيق شاملة في مجال التمويل اللامركزي لضمان حماية أموال المستثمرين واستعادة الثقة في هذا المجال المبتكر.
تحذير بالمخاطر: تعكس هذه المقالة وجهات نظر الكاتب الشخصية فقط، ولا تمثل سوى مصدر مرجعي. كما أنها لا تُعَد نصيحة استثمارية أو توجيهًا ماليًا، ولا تُعبّر عن موقف منصة Markets.com.عند التفكير في تداول الأسهم، ومؤشرات الأسهم، والفوركس (العملات الأجنبية)، والسلع، والتنبؤ بأسعارها، فتذكر أن تداول عقود الفروقات ينطوي على درجة كبيرة من المخاطرة وقد ينتج عنه تكبد خسائر فادحة.أي أداء في الماضي لا يشير إلى أي نتائج مستقبلية. المعلومات المقدمة هي لأغراض معلوماتية فقط، ولا تشكل مشورة استثمارية. تداول عقود فروقات العملات الرقمية ومراهنات فروقات الأسعار محظور لكل العملاء الأفراد في بريطانيا.
