يثير اختراق منصة Balancer وهي منصة تداول لامركزية وصانع سوق آلي (AMM) موجة من التساؤلات بين متداولي العملات المشفرة، بعد أن نجح المهاجمون في سرقة أكثر من 100 مليون دولار من الأصول الرقمية.

في منشور على منصة X يوم الاثنين، أوضحت Balancer أن الحادثة كانت “محصورة في مجمّعات السيولة المستقرة المركّبة V2”، مؤكدةً أنها لم تؤثر على إصدار Balancer V3 أو على أي من المجمّعات الأخرى.

وأضافت المنصة أنها “خضعت لعمليات تدقيق مكثفة من قبل أبرز الشركات المتخصصة، كما كانت تقدم مكافآت للكشف عن الثغرات منذ فترة طويلة لتشجيع المدققين المستقلين” ما يثير الشكوك حول كيفية تمكن المهاجمين من تنفيذ الاختراق.

Security, Hackers, Hacks, Decentralized Exchange
المصدر: Balancer

كتب سُهيل كاكار، رئيس علاقات المطورين في شبكة TAC Blockchain، في منشور على X:

“Balancer خضعت لأكثر من 10 عمليات تدقيق. تم تدقيق الخزنة ثلاث مرات من قبل شركات مختلفة، ومع ذلك تم اختراقها وسرقة 110 ملايين دولار. علينا أن نتقبل أن عبارة ‘تم التدقيق من قبل X’ لا تعني الكثير. الكود معقد، وDeFi أعقد.”

ووفقًا لقائمة عمليات التدقيق الخاصة بإصدار Balancer V2 والمتاحة على GitHub، فقد أجرت أربع شركات أمنية هي OpenZeppelin وTrail of Bits وCertora وABDK ما مجموعه 11 عملية تدقيق للعقود الذكية الخاصة بالمنصة، وكان أحدثها في سبتمبر 2022 من قبل Trail of Bits لمجمّعات السيولة المستقرة.

رفض متحدث باسم Trail of Bits التعليق على الاختراق “حتى يتم تحديد السبب الجذري وضمان أمان جميع النسخ المنبثقة من Balancer”، بينما لم ترد OpenZeppelin على طلب التعليق من Cointelegraph حتى وقت النشر.

الاختراق، الذي تم الإبلاغ عنه في وقت مبكر من يوم الاثنين، أدى إلى نقل أكثر من 116 مليون دولار من الإيثر المرهون (ETH) بما في ذلك StakeWise Staked ETH المُرمز (OSETH) وWrapped Ether المُرمز (WETH) وLido wstETH المُرمز (wSTETH) إلى محفظة تم إنشاؤها حديثًا.

وقال محلل من منصة Nansen لـ Cointelegraph إن الحادث ربما نتج عن خلل في التحقق من صلاحيات الوصول داخل العقد الذكي سمح للمهاجم بإرسال أوامر لسحب الأموال.

المشروع يعرض مكافأة “القبعة البيضاء” بنسبة 20% لاستعادة الأموال

في معاملة على السلسلة موجهة إلى المهاجمين يوم الاثنين، عرض فريق Balancer مكافأة “قبعة بيضاء” تصل إلى 20% من الأموال المسروقة إذا تمت إعادة المبلغ بالكامل خلال 48 ساعة من الإشعار.

وقالت المنصة:

“إذا اخترتم عدم التعاون، فقد استعنا بخبراء تحقيق مستقلين في البلوكشين، ونتعاون حاليًا مع عدة جهات إنفاذ قانون وهيئات تنظيمية.”

حتى وقت النشر، لم تصدر Balancer أي تحديثات إضافية بشأن المكافأة أو تفاصيل الاختراق.