أفاد كوينتيليغراف مؤخرًا أن بروتوكول بالانسر تعرض لهجوم مع سرقة ٥٠٠٠٠٠ دولار. وبعد أقل من ٢٤ ساعة، ادعى هجوم ثان سرقة ما قيمته حوالي ٢٣٠٠ دولار من توكن كومباوند (كومب).

حيث قام هاو، وهو مهندس في دي بنك، بالتغريد بأن المهاجم كان قادرًا على خداع نظام بالانسر ليعتقد أنه مدين بجزء كبير من توكنات كومب المخزنة في مجموعة البورصة اللامركزية.

وقد اشتمل الهجوم على قروض سريعة من كل من dYdX ويونسواب. قام المخترق بإقراض أكثر من ٣٣ مليون دولار تم استخدامها لإنشاء سي توكنز التي تمثل الملكية في تجمع كومباوند.

ثم قام المهاجم بنقل سي توكنز إلى تجمع بالانسر. وقد أدى ذلك إلى قيام كومباند بتوزيع توكنات كومب المستحقة من قبل التجمع أثناء تشغيلها العادي. ثم أجبر المخترق بالانسر على تحديث رصيد المجموعة، والذي تضمن في هذه المرحلة جميع الأموال المعارة العاجلة. وبالتالي اعتقد النظام أن المخترق يحق له الحصول على حصة كبيرة من شركات التجمع، على الرغم من عدم امتلاكه لأية أموال من قبل.

ثم جاء طلب لسحب توكنات كومب وتبديلها بإيثريوم ليكمل الاختراق، مما حقق مبلغًا صغيرًا نسبيًا يبلغ حوالي ١٠ كومب، بقيمة ٢٣٠٠ دولار.

وأشار هاو إلى أن الهجوم مشابه للخسارة التي بلغت ٥٠٠ ألف دولار في وقت سابق من اليوم. ومثل الهجوم الأول، يعتمد هذا الهجوم الثاني على الطريقة الغريبة التي يدير بها بالانسر حالته الداخلية.

وقد تعهد الفريق منذ ذلك الحين يتعويض المستخدمين المتأثرين بالكامل. كما سيقومون بتعويض الباحث الذي أبلغ عن الثغرة الأمنية في مايو.