اختراق Balancer
واجه قطاع التمويل اللامركزي (DeFi) تحديًا كبيرًا جديدًا في 3 نوفمبر 2025، حين تعرض بروتوكول السيولة المخضرم Balancer (BAL) لثغرة أمنية خطيرة أسفر عن سرقة أكثر من 116.000.000 دولار من الأصول خلال ساعات قليلة. أثار هذا الحادث قلقًا واسعًا بين مجتمع البلوكتشين، ويُعد من أضخم وأهم عمليات الاختراق في تاريخ DeFi.
أظهرت التحليلات على السلسلة أن المهاجم استهدف مكون الـVault في عقد Balancer V2 الذكي، مستغلًا ضعف تدقيق الصلاحيات وثغرات الاستدعاء المرتد للتلاعب في مجمعات السيولة ونقل الأصول دون تفويض. لم يكن سبب الاختراق تسريب مفتاح خاص، بل كان بسبب خطأ جوهري في منطق العقد الذكي ذاته.
تأثير بالغ على Ethereum
(المصدر: lookonchain)
تؤكد مراقبة المحافظ من Lookonchain حتى الآن أن المخترقون استحوذوا على أكثر من 116.000.000 دولار، موزعة عبر سلاسل رئيسية مثل Ethereum Mainnet وArbitrum وBase وSonic وOptimism وPolygon. وتشمل الأموال المسروقة بشكل أساسي رموز سيولة متداولة (LSTs) مثل rETH وfrxETH وosETH وrsETH، ما يعكس إلمامًا عميقًا ببنية الأصول المتعددة السلاسل في التمويل اللامركزي.
ثغرة الاستدعاء في العقود الذكية جوهر المشكلة
كشف باحثو الأمن عن قيام المهاجم بنشر عقود خبيثة خلال تهيئة مجمعات السيولة، مستغلًا ضعف تدقيق الصلاحيات في الـVault وتحديثات الحالات غير العادية لتجاوز إجراءات الحماية. أتاح ذلك إجراء عمليات مقايضة غير مصرح بها أو التلاعب بأرصدة المجمعات، ما مكّن المهاجم من نقل الأصول بسرعة.
أكدت شركة التدقيق Kebabsec وعدد من المطورين أن السبب الجوهري للحادث لم يكن أخطاء في التفويض، بل التغيرات في حالة المعاملة قبل السحب، ما سمح باستغلال ضار أثناء تسوية الأصول.
استجابة النظام البيئي
مع بدء الهجوم، تحركت عدة بروتوكولات متكاملة مع Balancer بسرعة لحماية نفسها:
- سحبت Lido مراكزها الآمنة من Balancer بشكل عاجل لتجنب انتقال المخاطر.
- أوقفت Berachain عمليات الشبكة فورًا وأعلنت عن انقسام صلب لإصلاح الثغرات في منصة BEX المرتبطة بـBalancer V2.
صرّح مؤسس Berachain، Smokey The Bera، أن الفريق يعمل مع عدة بورصات مركزية لحظر محفظة المهاجم، إضافة إلى تعليق وظائف الربط والإقراض وتوليد HONEY لحماية رؤوس أموال مزودي السيولة.
تحركات المحافظ الكبرى أثناء الاختراق
(المصدر: lookonchain)
أصبحت إحدى المحافظ الخاملة (0x0090) محور الحدث أثناء الواقعة. كشفت تحليلات Lookonchain أن هذا الحوت تحرك فور تداول أنباء اختراق Balancer، وسحب أكثر من 6.500.000 دولار من الأصول بشكل عاجل، ما يعكس تقلب السوق ويبرز وعي المستثمرين في DeFi بمخاطر الأمن.
تعقب المهاجمين
كشف محللو السلسلة أن المهاجم يستخدم Cow Protocol وعدة منصات تداول لامركزية (DEX) لتبديل أصول LST المسروقة تدريجيًا إلى رموز رئيسية مثل ETH وUSDC. على سبيل المثال، تم تحويل 10 osETH إلى 10.55 ETH، ما يظهر اعتماد تقنيات الغسل والخلط لتعقيد عمليات التعقب.
حتى الآن، لا توجد مؤشرات على إمكانية استرداد الأموال المسروقة. وتواصل فرق الأمن حظر عناوين المحافظ ومتابعة الرقابة على السلسلة للحد من التهديد.
كيف يحمي المستثمرون أنفسهم؟
على مستخدمي Balancer ومستثمري DeFi اتخاذ الخطوات التالية:
- السحب الفوري: أزل الأصول من مجمعات Balancer V2 لتجنب المزيد من الخسائر.
- إلغاء الصلاحيات: استخدم Revoke.cash أو DeBank للتحقق من الصلاحيات المرتبطة بـBalancer وإزالتها.
- مراقبة المخاطر: تابع الإعلانات الرسمية والمراقبة على السلسلة للبقاء على اطلاع على الهجمات المحتملة.
الخلاصة
يكشف اختراق Balancer مجددًا عن هشاشة أمان العقود الذكية. وبينما تعد اللامركزية وحفظ الأصول الذاتي من مرتكزات DeFi، إلا أنها تضع كامل المسؤولية على المستخدمين والمطورين. مستقبلاً، سيشكل تحقيق التوازن بين الابتكار والأمان عاملًا حاسمًا في تطور التمويل اللامركزي. هذا الحادث قد يحمل آثارًا طويلة الأمد على Balancer، لكنه قد يكون أيضًا نقطة تحول في تطوير بنية أمان DeFi.
