تاريخ اختراق بروتوكول Balancer الشهير في مجال التمويل اللامركزي: تعرض لستة حوادث أمنية على مدى خمس سنوات، بإجمالي خسائر تتجاوز مئة مليون دولار.

تعرض بروتوكول DeFi العريق Balancer لست حوادث أمنية كبيرة على مدار خمس سنوات، حيث تجاوزت الخسائر الأخيرة 100 مليون دولار، مما يكشف عن المخاطر التقنية وراء تعقيد DeFi. (ملخص الأحداث السابقة: تعرض Balancer للاختراق بمبلغ 116 مليون دولار) وقد بدأت السلطات التحقيق، مستشار Lido: سيؤدي ذلك إلى تراجع اعتماد DeFi لمدة عام) (معلومات خلفية: تم اختراق بروتوكول DeFi العريق Balancer! تجاوزت الخسائر 116 مليون دولار، لكن الهجوم مستمر) بالنسبة للمتفرجين، تعتبر DeFi تجربة اجتماعية جديدة؛ وبالنسبة للمشاركين، فإن سرقة DeFi هي درس مكلف. في أوقات الكوارث، يختار القراصنة الهجوم في أوقات الانخفاض. في ظل بيئة السوق الهابطة في الوقت الحالي، تعرض بروتوكول DeFi العريق لانتكاسة جديدة. في 3 نوفمبر، أظهرت البيانات على السلسلة أن بروتوكول Balancer تعرض للاختراق. تم تحويل أصول بقيمة حوالي 70.9 مليون دولار إلى محفظة جديدة، بما في ذلك 6850 من osETH، و6590 من WETH، و4260 من wstETH. بعد ذلك، وفقًا لمراقبة Lookonchain لعناوين المحفظة ذات الصلة، بلغت الخسائر الإجمالية التي تعرض لها البروتوكول 116.6 مليون دولار. وأكد فريق Balancer بعد الحادث: “لقد اكتشفنا هجوم ثغرات محتمل يؤثر على تجمع Balancer v2، وفريق الهندسة والأمان لدينا يجري تحقيقًا عالي الأولوية في هذا الحادث، وسنشارك تحديثات موثقة وإجراءات لاحقة عند الحصول على مزيد من المعلومات.” بالإضافة إلى ذلك، أبدت السلطات استعدادها لدفع 20% من الأصول المسروقة كمكافأة للقبض على الهاكر لاستعادة الأصول، وذلك خلال 48 ساعة. كانت الاستجابة سريعة، ولكنها رسمية للغاية. ومع ذلك، إذا كنت لاعب DeFi قديم، فلن تتفاجأ بعنوان “تم اختراق Balancer”، بل ستشعر بإحساس غريب بالتكرار. كواحد من بروتوكولات DeFi العريقة التي تأسست في عام 2020، تعرض Balancer لست حوادث أمنية على مدار خمس سنوات، بمعدل حادثة اختراق واحدة سنويًا، وهذه المرة كانت أكبر مبلغ مسروق. عند النظر إلى التاريخ، عندما تصبح ظروف السوق تجعل التداول صعبًا للغاية، من المحتمل أن تكون هناك مخاطر حتى في استثمار DeFi. في يونيو 2020: ثغرة في العملة التضخمية، خسارة تقدر بحوالي 520,000 دولار. في مارس 2020، دخل Balancer عالم DeFi بفكرة مبتكرة “صانع السوق الآلي المرن”. ومع ذلك، بعد ثلاثة أشهر فقط، واجه هذا البروتوكول الطموح كابوسه الأول. استغل المهاجمون ثغرة في معالجة البروتوكول للعملات التضخمية (Deflationary Token)، مما أدى إلى خسارة حوالي 520,000 دولار. كانت الفكرة العامة هي أن عملة تُسمى STA تقوم تلقائيًا بإحراق 1% من كل عملية تحويل كرسوم. اقترض المهاجم من dYdX قرضًا سريعًا بقيمة 104,000 ETH، ثم أجرى 24 صفقة متكررة بين STA وETH. نظرًا لأن Balancer لم يحسب بشكل صحيح الرصيد الفعلي بعد كل تحويل، انتهى المطاف بـ STA في المجمع إلى 1 wei فقط. بعد ذلك، استغل المهاجم عدم توازن الأسعار بشكل خطير، واستبدل كمية صغيرة من STA بكميات كبيرة من ETH وWBTC وLINK وSNX. في مارس 2023: حادثة Euler تتسبب في خسارة تقدر بحوالي 11.9 مليون دولار. هذه المرة، كان Balancer ضحية غير مباشرة. تعرضت Euler Finance لهجوم قرض سريع بقيمة 197 مليون دولار، وتضرر تجمع bb-e-USD الخاص بـ Balancer بسبب احتفاظه بعملات eToken من Euler. عندما تعرضت Euler للهجوم، تم تحويل حوالي 11.9 مليون دولار من تجمع bb-e-USD إلى Euler، مما شكل 65% من إجمالي TVL لهذا التجمع. على الرغم من أن Balancer أوقف التجمعات ذات الصلة بشكل طارئ، إلا أن الخسارة كانت قد حدثت بالفعل ولا يمكن تعويضها. في أغسطس 2023: ثغرة في دقة تجمع Balancer V2، خسارة تقدر بحوالي 2.1 مليون دولار. كانت هذه الهجمة قد أُعلنت عنها مسبقًا. في 22 أغسطس من نفس العام، قام Balancer بالكشف عن الثغرة وحذر المستخدمين من سحب أموالهم، لكن الهجوم حدث بعد 5 أيام. كانت الثغرة تتعلق بخطأ في التقريب (rounding error) في تجمع V2 Boosted Pool. استغل المهاجمون التلاعب الدقيق، مما أدى إلى خطأ في حساب كمية BPT (رمز تجمع Balancer)، مما سمح لهم بسحب الأصول من المجمع بسعر غير عادل. تم إتمام الهجوم من خلال عدة معاملات قروض سريعة، وتفاوتت تقديرات الخسارة من شركات الأمان المختلفة من 979,000 إلى 2.1 مليون دولار. في سبتمبر 2023: هجوم اختطاف DNS، خسارة تقدر بحوالي 240,000 دولار. كانت هذه هجمة اجتماعية، حيث لم يكن الهدف هو العقد الذكي، بل البنية التحتية التقليدية للويب. استخدم القراصنة الهندسة الاجتماعية لاختراق مسجل النطاق EuroDNS، واختطفوا نطاق balancer.fi. تم إعادة توجيه المستخدمين إلى موقع تصيد، والذي استخدم عقدًا خبيثًا يُسمى Angel Drainer للاحتفاظ بتصاريح التحويل. بعد ذلك، غسل المهاجمون الأموال المسروقة من خلال Tornado Cash. على الرغم من أن هذا الأمر ليس خطأ Balancer، إلا أن السمعة العالية للبروتوكول جعلت من الصعب الحماية من مثل هذه الهجمات. في يونيو 2024: Velocore تتعرض للاختراق، خسارة تقدر بحوالي 6.8 مليون دولار. على الرغم من أن Velocore مشروع مستقل، إلا أن الاختراق لم يكن له علاقة مباشرة بـ Balancer. لكن بما أن Velocore هو تفرع من Balancer، فإنه يستخدم تصميم تجمع CPMM (صانع السوق الثابت) نفسه، مما يجعله مرتبطًا إلى حد ما، وكأنه الاختراق يحدث في مكان آخر، لكن الآلية تتواجد في Balancer. بدأت القصة عندما استغل المهاجمون ثغرة في عقد تجمع CPMM الخاص بـ Velocore المستوحى من Balancer، من خلال التلاعب بمعامل الرسوم (feeMultiplier) لجعله يتجاوز 100%، مما أدى إلى خطأ في الحساب. في النهاية، استخدم المهاجمون قروضًا سريعة مع عمليات سحب مصممة بعناية، وسرقوا حوالي 6.8 مليون دولار. في نوفمبر 2025: الهجوم الأخير، الخسائر تجاوزت المئة مليون. تم تحديد المبدأ الفني للهجوم بشكل أولي. وفقًا لتحليل الباحثين الأمنيين، كانت الثغرة في وظيفة manageUserBalance في بروتوكول Balancer V2، والتي تتعلق أيضًا بالتحقق من أذونات المستخدم. وفقًا لتحليل وكالات المراقبة الأمنية Defimon Alerts وDecurity، كان من المفترض أن يتحقق النظام من ما إذا كان المتصل هو المالك الحقيقي للحساب عند التحقق من أذونات السحب في Balancer V2، لكن الكود أخطأ في التحقق مما إذا كان msg.sender (المتصل الفعلي) يساوي المعامل op.sender المقدم من المستخدم. نظرًا لأن op.sender هو معلمة مدخلة قابلة للتحكم من قبل المستخدم، يمكن للمهاجمين تزوير الهوية بسهولة، وتجاوز التحقق من الأذونات، وتنفيذ WITHDRAW_INTERNAL (سحب داخلي…