قدّم اثنان من أعضاء مجتمع بروتوكول Balancer يوم الخميس مقترحًا يوضح آلية توزيع جزء من الأموال التي تم استردادها بعد اختراق نوفمبر، الذي سُرق فيه ما يقرب من 116 مليون دولار.

تمكن القراصنة “القبعات البيضاء”، إضافةً إلى المنقذين الداخليين ومنصة StakeWise للتحصيص السائل للإيثريوم، من استعادة نحو 28 مليون دولار من أصل المبلغ المسروق.

إلا أنّ المقترح يغطي فقط 8 ملايين دولار التي استعادها المنقذون الداخليون والقبعات البيضاء، بينما سيتم توزيع نحو 20 مليون دولار التي استعادتها StakeWise بشكل منفصل على مستخدميها.

Cybercrime, Cybersecurity, Hacks
مقترح توزيع الأموال المستردة في مجتمع Balancer. المصدر: Balancer

يقترح الكاتبان أن تكون عمليات التعويض غير اجتماعية، أي تُوزّع الأموال فقط على مجمعات السيولة التي خسرت أموالًا بالفعل، ويتم السداد وفقًا لنسبة ملكية كل مستخدم داخل مجمع السيولة، والممثلة عبر رموز تجمع Balancer المُرمز (BPT).

كما يشدد المقترح على أن تُسدد التعويضات بنفس نوع الأصول التي فُقدت، لتجنّب أي فارق في الأسعار بين الأصول الرقمية المختلفة.

وقال ديدي لافيد، الرئيس التنفيذي لشركة Cyvers للأمن السيبراني، إن اختراق Balancer كان واحدًا من “أكثر الهجمات تطورًا” في عام 2025، ما يؤكد الحاجة لتعزيز إجراءات أمان المستخدمين في ظل تطور التهديدات الأمنية.

رغم 11 عملية تدقيق… تم اختراق Balancer

وفقًا لصفحة GitHub الخاصة بالمنصّة، فقد خضع كود Balancer لـ 11 عملية تدقيق من قبل أربع شركات أمن بلوكشين مختلفة.

Cybercrime, Cybersecurity, Hacks
عمليات تدقيق كود Balancer. المصدر: GitHub

ورغم ذلك، تعرّضت المنصّة للاختراق، ما دفع مستخدمين في مجتمع الكريبتو للتساؤل عن مدى فاعلية التدقيقات وما إذا كانت تكفي لضمان سلامة الكود بالفعل.

وفي تقرير تفصيلي نُشر في 5 نوفمبر، أوضحت Balancer السبب الجذري للهجوم: استغلال متقدم استهدف دالة التقريب في عمليات EXACT_OUT داخل مجمّعاتها المستقرة.

الدالة صُممت لتقريب القيم إلى الأسفل، لكن المهاجم تمكّن من التلاعب بالطريقة التي تُحسب بها الأسعار، ما أدى إلى تقريب القيم إلى الأعلى بدلًا من الأسفل.

ثم جمع المهاجم هذا الخلل مع صفقة متعددة المراحل داخل معاملة واحدة، ما أتاح له استنزاف السيولة من مجمّعات Balancer.