قانون عدم التوازن: استغلال الموازن لما يقرب من 900 ألف دولار وسط الكشف الأخير عن الثغرات الأمنية

في تحول آخر للأحداث، وجدت شركة Balancer، صانع السوق الآلي لـ Ethereum وبروتوكول التمويل اللامركزي (DeFi)، نفسها متورطة في عملية استغلال أدت إلى خسارة مذهلة بلغت حوالي 900000 دولار. تم الكشف عن الحادث المقلق من خلال بيان نُشر علىX (تويتر سابقًا) في 27 أغسطس. حدث هذا الانتهاك بعد أيام فقط من كشف البروتوكول علنًا عن ثغرة ألقت بظلالها على مجموعات متعددة داخل النظام البيئي.

سلط كشف من سلطة أمن blockchain Meier Dolev الضوء على المهاجم المزعوم الذي يقف وراء هذا الاستغلال. كشف هذا الخبير في مجال blockchain عن عنوان Ethereum يُزعم أنه مرتبط بالمهاجم. أظهرت آثار الاختراق تسلسلًا محسوبًا للأحداث، حيث واجه العنوان المذكور عمليتي نقل لعملة Dai المستقرة. بلغت قيمة هذه المعاملات 636,812 دولارًا أمريكيًا و257,527 دولارًا أمريكيًا على التوالي، مما أدى إلى تنسيق رقصة معقدة من الأموال بلغت ذروتها في رصيد متراكم تجاوز 893,978 دولارًا أمريكيًا.

هل أدى الكشف عن الثغرة الأمنية إلى الاستغلال؟

في 22 أغسطس، اتخذت شركة Balancer خطوة حاسمة من خلال الكشف عن ثغرة أمنية خطيرة https://forum.balancer.fi/t/vulnerability-found-in-some-pools/5102?u=endymionjkb التي تسللت إلى مجموعاتها المعززة. تم إصدار نداء واضح للمستخدمين، لحثهم على البدء في سحب الأموال من حسابات مزود السيولة الخاصة بهم. وفي الوقت نفسه، قامت المنصة بالضغط بشكل استباقي على زر الإيقاف المؤقت على المجمعات المتأثرة، وهي خطوة استراتيجية تهدف إلى الحد من التداعيات المحتملة.

كان الدافع وراء هذا الإجراء هو إدراك أن مجموعة متنوعة من الأصول، التي تشمل Ethereum وPolygon وArbitrum وOptimism وAvalanche وGnosis وFantom وzkEVM، كانت رهينة لبراثن هذه الثغرة الأمنية.

كان التعرض للثغرة محدودًا في البداية من حيث الحجم، حيث كان 1.4% فقط من مخزون أصول Balancer الكامل معلقًا في الرصيد في يوم الاكتشاف. وقد تم احتساب هذا بمبلغ مذهل يتجاوز 5 ملايين دولار أمريكي – وهو دليل كبير على قوة جذب الأصول الكبيرة للمنصة.

ومع تطور الأحداث، تحول التاريخ إلى 24 أغسطس، مما يسلط الضوء على أنه حتى في هذه المرحلة، استمر التعرض الملحوظ. على وجه التحديد، بلغت القيمة المعرضة للخطر ما لا يقل عن 2.8 مليون دولار، أي ما يعادل 0.42٪ من القيمة الإجمالية الشاملة المقفلة (TVL).

اعتبارًا من 25 أغسطس، أصبح أكثر من 99.7% من السيولة التي كانت تعتبر ضعيفة في البداية آمنة الآن ولكن 0.08% من إجمالي السيولة لا يزال معرضًا للخطر.

في أعقاب الكشف الأولي لشركة Balancer بشأن الثغرة الأمنية، ظهر اتجاه جدير بالملاحظة حيث قام المستخدمون بسرعة بتنسيق سحب رأس مال كبير. ومع ذلك، أثار هذا الرد تساؤلات بين المشاركين في السوق المميزين. ويلوح السؤال في الأفق: لماذا اختار البروتوكول تسليط الضوء على هذه القضية منذ البداية؟

في حين أن تقريرًا شاملاً بعد الوفاة يوضح تفاصيل تعقيدات الثغرة الأمنية لا يزال معلقًا من فريق Balancer، فقد ظهرت رؤى من شركة التدقيق Web3 Hacken. أشارت الشركة إلى أنه تم تحديد السبب الأساسي وراء الثغرة الأمنية بنجاح وأن فريق Balancer يشارك بنشاط في جهود الإصلاح.