هاكر يسرق أكثر من $120 مليون من بروتوكول Balancer DeFi

هاكر استغلوا ثغرة في برك V2 الخاصة بـ Balancer، مما أدى إلى خسائر تجاوزت $120 مليون.

الهجوم شمل خطأ دقيق في التقريب أو التلاعب غير المصرح به بالعقد في مكالمات الخزنة.

ظهرت عمليات الاحتيال عبر التصيد بعد الاختراق، محاولةً خداع الهاكر لإعادة الأموال المسروقة.

بلانسر، منصة التمويل اللامركزي (DeFi)، أكدت أن هاكرز استغلوا برك V2 الخاصة بها، مما أدى إلى خرق تجاوز $120 مليون. الحادث، الذي استهدف برك الاستقرار القابلة للتفاعل V2 للبروتوكول، يعد واحدًا من أكبر الهجمات على بروتوكول DeFi هذا العام. بينما تستمر بلانسر في التحقيق في الحادث، حذرت المستخدمين من الاحتيالات المحتملة المتعلقة بالهجوم.

تفاصيل الهجوم والطريقة

وقع الهجوم في الساعة 7:48 صباحًا بتوقيت UTC، عندما استغل الهاكر عيبًا في نظام V2 Vault الخاص بـ Balancer. وفقًا لـ GoPlus Security، نشأ الاستغلال من خطأ دقة في حسابات التبادل على المنصة. تسببت هذه الأخطاء في حدوث تفاوتات طفيفة في كميات الرموز خلال عمليات التبادل، والتي استخدمها المهاجمون لصالحهم. من خلال ربط عمليات تبادل متعددة عبر وظيفة batchSwap، تمكن الهاكر من خلق تشوهات كبيرة في الأسعار.

تُعزى تفسير آخر للاستغلال إلى عدم وجود تفويض صحيح ومعالجة ردود الاتصال داخل خزائن Balancer V2. أشار خبير الأمن أديتيا باجاج إلى أن عقدًا خبيثًا قد تلاعب باستدعاءات الخزائن أثناء تهيئة المسبح. وقد سمح ذلك بعمليات تبادل غير مصرح بها وتلاعب في الأرصدة عبر المسابح المترابطة، متجاوزًا تدابير الأمان الخاصة بالبروتوكول. على الرغم من هذه التفسيرات المتنوعة، لم تؤكد Balancer بعد أسلوب الهجوم الدقيق. ومع ذلك، تعمل الشركة مع باحثين أمان رائدين لتقييم الاختراق وفهم نطاقه الكامل.

كان الاختراق محدودًا حصريًا على برك V2 الخاصة بـ Balancer ولم يصل إلى برك أخرى مثل V3. تواصل الفريق عبر قنواتهم ووعدوا بإجراء تحقيق. لقد تحدثت Balancer بالفعل عن هذا الأمر ووعدت بإصدار تقرير بعد الوفاة عندما يكتمل التحقيق. على الرغم من أن Balancer قد خضعت للتدقيق 11 مرة منذ عام 2021، مع مستويات مختلفة من التدقيق، إلا أن الاستغلال وجد طريقًا لتجاوز هذه التدقيقات. الحادث يجعل المرء يتأمل في حدود تدابير الأمان الحالية الموجودة لبروتوكولات DeFi.

عمليات الاحتيال عن طريق التصيد تستهدف هاكر

بعد الهجوم، ظهرت رسالة خادعة تهدف إلى تضليل الهاكر لإعادة الأموال التي تم سرقتها. كانت الرسالة، التي تتظاهر بأنها بالانس، تعرض على الهاكر “مكافأة قبعة بيضاء” بنسبة 20% من الأموال المسروقة مقابل إعادة باقي المبلغ. كان المحتال يستخدم تهديدات البلوكشين لتهدئة الهاكر لإخضاعه. قدمت بالانس تحذيراً لمستخدميها، قائلةً إنه كان هناك محاولة تصيد وأن عليهم أن يكونوا حذرين جداً.

إن حدث الهجوم على بالانسير يعطي صورة واضحة عن التحديات الأمنية التي سيواجهها مجال التمويل اللامركزي في المستقبل بسبب التغيرات المستمرة في الديناميات الأمنية. ومع ذلك، لم يتم ربط الاختراق بأي مجموعة معينة؛ ومع ذلك، تم الإبلاغ عن أن هاكرز من كوريا الشمالية يقفون وراء عدد من عمليات السطو في مجال التمويل اللامركزي هذا العام.

في المجموع، تم ربط أكثر من $2 مليار من قيمة العملات المشفرة بالسرقات الكورية الشمالية، وبالتالي، تستمر منصات DeFi في المعاناة من مشاكل أمنية هائلة. حاليًا، يعمل Balancer على تأمين منصته ووقف أي استغلال آخر. سيتم الكشف عن المزيد من المعلومات حول الاختراق، بالإضافة إلى التدابير المتخذة، بعد انتهاء التحقيق.