تعرَّض صانع السوق الآلي وبروتوكول التمويل اللامركزي على شبكة إيثريوم، "بالانسر" (Balancer)، إلى اختراق أدَّى إلى استنزاف نحو 900 ألف دولار، حسبما أكَّد البروتوكول على منصة X (تويتر سابقاً) في 27 أغسطس، بعد أيَّامٍ فقط من الكشف عن ثغرة أمنية أثَّرت على العديد من مجمعات السيولة.
ومن جهته كشف خبير أمن البلوكتشين ماير دوليف عن عنوان إيثيريوم يُزعم أنَّه ينتمي إلى المهاجم. بعد الاستغلال، تلقَّى العنوان عمليَّتي تحويل لعملة (DAI) المستقرة بقيمة 636,812 دولاراً و257,527 دولاراً على التوالي، ما رفع رصيدَه الإجمالي إلى ما يزيد عن 893,978 دولاراً.
فيما نشر فريقُ البروتوكول على منصة X أنَّ بروتوكول (Balancer) على عِلمٍ بعملية اختراق تتعلَّق بالثغرة أدناه، مضيفاً أنَّه بالرغم من أنَّ تدابير التخفيف التي اتُّخذت في الأيام الأخيرة قد قلَّلت بشكل كبير من المخاطر، فإنَّه لا يمكن إيقافُ مجمَّعات السيولة المتأثرة مؤقَّتاً. كما نصح الفريق بأنه "لمنع المزيد من عمليات الاستغلال، يجب على المستخدمين السحب من مزوِّدي السيولة (LPs) المتأثرة".
Balancer is aware of an exploit related to the vulnerability below.
— Balancer (@Balancer) August 27, 2023
Mitigation procedures have drastically reduced risks, but are unable to pause affected pools.
To prevent further exploits, users must withdraw from affected LPs.https://t.co/PDzX32gqeS https://t.co/b4CSqVFbDg
كشف فريق بروتوكول Balancer للمرة الأولى عن نقطةِ ضعف حرجة تؤثر على مجمعاته المعزَّزة في 22 أغسطس، وحثَّ المستخدمين على سحب الأموال من مزوِّدي السيولة (LPs) وإيقاف المجمَّعات مؤقَّتاً للتخفيف من الأضرار المحتمَلة. علماً بأنَّ الأصول المنتشرة على شبكات "إيثيريوم" (Ethereum) و"بوليغون" (Polygon) و"أربيتروم" (Arbitrum) و"أوبتيميزم" (Optimism) و"أفالانش" (Avalanche) و"غنوسيس" (Gnosis) و"فانتوم" (Fantom) و(zkEVM) كانت معرَّضة للخطر.
في يوم اكتشاف الثغرة الأمنية، كان 1.4٪ فقط من إجمالي أصوله معرَّضاً للخطر، ما يمثِّل تعرُّضاً للأصول بقيمة تزيد عن 5 ملايين دولار. في 24 أغسطس، كان ما لا يقلُّ عن 2.8 مليون دولار — 0.42٪ من إجمالي قيمته مقفلة — ما يزال في خطر. كما حذَّر فريق (Balancer) المستخدمين على X:
"نعتقد أنَّ الأموال في المجمَّعات المخففة (المسماة "المخففة") آمنة، ومع ذلك نوصي بشدة بالهجرة في الوقت المناسب إلى المجمَّعات الآمنة، أو السحب. والمجمَّعات التي لا يمكن تخفيفها تعدُّ ’في خطر‘. إذا كنتَ عضواً في إحدى مجمَّعات السيولة هذه، فيُرجى الخروج على الفور".
يُذكر أنَّ البروتوكول نُشرَ على شبكة "أوبتيميزم" في يونيو من العام الماضي، سعياً لزيادة وظائف المستخدم وتقليل الرسوم.
مقالات ذات صلة: عملة "بيبي" المُشفرة تنخفض بنسبة 15٪ بعد أن أثارت تحركاتها المشبوهة مخاوفاً من حصول عملية احتيال
Translated by Albayan Gherra
ترجمة البيان غرة