تم اختراق Balancer بعد 11 تدقيق! ثغرة بقيمة 1.16 مليون أدت إلى هبوط TVL بنسبة 67%

بعد تعرض خزنة Balancer v2 لهجوم بسبب ثغرة خطيرة، مما أدى إلى فقدان أكثر من 116 مليون دولار من الأموال قبل عدة أسابيع، بدأت DAO الخاصة بـ Balancer في مناقشة خطة لتوزيع حوالي 8 ملايين دولار من الأصول المستردة على مزودي السيولة المتأثرين. تتضمن مقترحات الخطة تقديم مكافآت هيكلية للهاكر الأخلاقي، وتعويض المستخدمين بناءً على بيانات لمحة أصول pool المستخدمين عند استغلال الثغرة.

بالانس يواجه الحدث الأمني الكبير الثالث

! [تدقيق كود الموازن](https://img-cdn.gateio.im/webp-social/moments-87a9b3933a-7e65c93c95-153d09-cd5cc0.webp019283746574839201

（المصدر：GitHub）

تسبب هذا الاستغلال في عيب في العقد الذكي، مما يشير إلى أن Balancer قد واجهت ثالث حدث أمني كبير. إن حقيقة حدوث ثالث حدث أمني كبير في حد ذاته تحمل دلالة ساخرة، حيث تظهر أن Balancer تعاني من مشكلات نظامية في الحماية الأمنية. وفقًا لصفحة GitHub الخاصة بمنصة Balancer، فقد تمت مراجعة كود Balancer من قبل أربع شركات مختلفة لأمان blockchain 11 مرة.

على الرغم من التدقيق، إلا أن المنصة تعرضت للاختراق، مما أثار بعض تساؤلات مستخدمي العملات المشفرة حول قيمة التدقيق وما إذا كان يضمن بالفعل أمان الكود. هذه الحالة دقت ناقوس الخطر في صناعة DeFi بأكملها: على الرغم من أن تدقيق العقود الذكية هو جزء مهم من إجراءات الأمان، إلا أنه ليس مضمونًا بالكامل. قد تفوت شركات التدقيق الثغرات المعقدة، أو قد يكتشف المهاجمون طرق استغلال جديدة.

في 5 نوفمبر، أصدرت Balancer تقريرًا عن تحليل ما بعد الهجوم، يوضح السبب الجذري للهجوم: ثغرة معقدة في دالة التقريب المستخدمة في تداول EXACT_OUT في حوض العملات المستقرة الخاص بها. تم تصميم دالة التقريب لتقريب القيم لأسفل عند إدخال أسعار الرموز، لكن المهاجمين تمكنوا من التلاعب بعملية الحساب، مما جعلها تقرب القيم لأعلى. قام المهاجمون بدمج هذه الثغرة مع التداولات الجماعية (تداول واحد يحتوي على عمليات متعددة) مما أدى إلى سرقة الأموال من حوض Balancer.

تعقيد هذا الهجوم يفسر لماذا لم تتمكن 11 تدقيقًا من اكتشاف المشكلة. قد تبدو منطقية دالة التقريب طبيعية عند النظر إليها بشكل منفصل، ولكن عندما تت结合 مع آلية المعاملات بالجملة، فإنها تنتج ثغرات يمكن استغلالها. هذا التفاعل المعقد بين الوظائف غالبًا ما يكون من أصعب النقاط العمياء التي يمكن لمراجعي الحسابات اكتشافها.

وأدى ذلك إلى انخفاض القيمة الإجمالية المقفلة من حوالي 775 مليون دولار إلى 258 مليون دولار، مع انخفاض بنسبة 67%. تُظهر هذه الخسارة الكبيرة في TVL أن ثقة المستثمرين في Balancer قد تعرضت لضربة كبيرة. كما فقدت قيمة رموز BAL حوالي 30%، مما يعكس توقعات السوق المتشائمة بشأن مستقبل البروتوكول. وفقًا لما قاله المدير التنفيذي لشركة Cyvers لأمن الشبكات blockchain ديدي لافيد، فإن هجوم Balancer هو أحد “أكثر” الهجمات تعقيدًا في عام 2025، مما يبرز أهمية أمان مستخدمي العملات المشفرة مع تطور التهديدات الأمنية.

) 800 مليون دولار خطة تعويض وآلية مكافآت الهاكر الأخلاقي

! [آلية مكافأة القراصنة القبعة البيضاء الموازن]###https://img-cdn.gateio.im/webp-social/moments-87a9b3933a-b768183f49-153d09-cd5cc0.webp(

（المصدر：Balancer）

بعد أسابيع من تعرض خزائن Balancer v2 للاختراق بسبب ثغرة كبيرة، مما أدى إلى فقدان أكثر من 116 مليون دولار من الأموال، بدأت Balancer DAO مناقشة خطة لتوزيع حوالي 8 ملايين دولار من الأصول المستردة على LP المتأثرين. توضح الاقتراح كيفية توزيع حوالي 8 ملايين دولار تم استردادها من هجوم القراصنة الذي حدث في نوفمبر الذي فقد 116 مليون دولار على الضحايا. قدم عضوان من مجتمع بروتوكول Balancer اقتراحًا يوم الخميس ي outlines خطة توزيع جزء من الأموال المستردة من ثغرة البروتوكول التي حدثت في نوفمبر والتي فقدت 116 مليون دولار.

في عملية سرقة بقيمة 116 مليون دولار، تم استرداد حوالي 28 مليون دولار بواسطة القراصنة الأخلاقيين، وأفراد الإنقاذ الداخلي، ومنصة الإيثريوم لتأمين السيولة StakeWise. ومع ذلك، تغطي الاقتراح فقط 8 مليون دولار التي استعادها القراصنة الأخلاقيون وفريق الإنقاذ الداخلي، بينما سيتم تخصيص ما يقرب من 20 مليون دولار التي استعادتها StakeWise بشكل منفصل لمستخدميها. تعكس هذه الاستراتيجية في المعالجة المنفصلة تعقيد الطرق المختلفة للاسترداد والاعتبارات القانونية.

)# هيكل توزيع استرداد الأموال

قراصنة القبعة البيضاء + إنقاذ داخلي: حوالي 8 ملايين دولار، حسب الاقتراح هذا المخصص لـ LP المتأثرين

StakeWise استرجاع: 1,970 مليون دولار من osETH و osGNO، يتم التعامل معها بشكل منفصل المخصصة لمستخدمي StakeWise

Certora التعاون في الاسترداد: 410 مليون دولار، بسبب عدم توافق الاتفاق السابق مع شروط المكافأة

إجمالي المبلغ المسترد: حوالي 28 مليون دولار أمريكي (يمثل 24% من الخسائر)

الخسائر غير المستردة: حوالي 88 مليون دولار (تمثل 76% من الخسائر)

تشمل هذه الاقتراحات تقديم مكافآت هيكلية للهاكر الأخلاقيين وتعويض المستخدمين بناءً على بيانات لمحة من أصول مجموعة المستخدمين عند استغلال الثغرات، وهذا يتماشى مع “اتفاقية الملاذ الآمن”. تنص الاتفاقية على أن الحد الأقصى للمكافأة لكل حادث هو 1 مليون دولار، ويجب على الهاكر الأخلاقي إكمال عملية KYC الشاملة وفحص العقوبات. تهدف هذه الآلية الهيكلية للمكافآت إلى تحفيز الهاكر الأخلاقيين على اختيار الإفصاح المسؤول عند اكتشاف الثغرات، بدلاً من استغلالها بأنفسهم.

تخلت بعض المنقذين المجهولين على Arbitrum عن مكافأة المطالبات. يُشيد بهذا النوع من السلوك الراقي في مجتمع التشفير، مما يُظهر أن ليس جميع قراصنة القبعات البيضاء يسعون لتحقيق مكاسب اقتصادية، فبعضهم يفعل ذلك فقط لحماية أمن النظام البيئي. تشمل الرموز المستردة شبكات مثل Ethereum وPolygon وBase وArbitrum، حيث يحصل مزودو السيولة على تعويض وفقًا للرموز التي قدموها في البداية، وبنسب من المسبح.

تفاصيل تقنية وآراء حول آلية التعويض

يقترح المؤلف أن تكون جميع التعويضات غير اجتماعية، مما يعني أن الأموال تُوزع فقط على تجمع السيولة المحدد الذي تكبد خسائر، ويتم الدفع بشكل متناسب حسب حصة كل حامل في تجمع السيولة، ممثلة برموز تجمع Balancer (BPT). يضمن هذا التصميم العدالة، ويتجنب توزيع الخسائر بشكل اجتماعي على نحو “أخذ من الأغنياء وإعطاء للفقراء”.

يعتقد المؤلف أنه ينبغي دفع التعويضات أيضًا في شكل أصول ملموسة، ويجب أن يتلقى ضحايا الهجمات الإلكترونية تعويضات تقدر بالرموز التي فقدوها، لتجنب اختلال الأسعار بين الأصول الرقمية المختلفة. هذه التفاصيل في غاية الأهمية، لأنه إذا تم تعويض جميع الضحايا برمز واحد (مثل ETH أو USDC)، فقد يؤدي تغير سعر الرمز إلى حدوث عدم عدالة جديدة. على سبيل المثال، إذا كان أحد مقدمي السيولة قد خسر عملة مستقرة، لكن التعويض الذي تلقاه هو أصول متقلبة، فإن هذا الاختلال قد يؤدي إلى عدم تطابق القيمة الفعلية للتعويض مع الخسارة.

يتم حالياً تطوير آلية المطالبات، وإذا تمت الموافقة على الاقتراح، يجب على المستخدمين قبول شروط الاستخدام المحدثة. من المتوقع أن تستغرق هذه العملية عدة أسابيع لإكمال التفاصيل التقنية والإطار القانوني. تتطلب آلية المطالبات التحقق من هوية كل ضحية ومبلغ الخسارة، وهذا ليس بالأمر السهل في بيئة لامركزية.

علاوة على ذلك، تم استرداد 19.7 مليون دولار من osETH و osGNO بواسطة StakeWise، وسيتم التعامل معها بشكل منفصل. هذه الأموال مرتبطة مباشرة بمستخدمي منصة StakeWise، لذا فإن منطق توزيعها يختلف عن LP العام. الأموال المستردة بالتعاون مع Certora والتي تبلغ 4.1 مليون دولار، لا تتوافق مع شروط المكافأة بسبب اتفاق سابق. وهذا يظهر أن Certora قد تكون شريك الأمان لـ Balancer، وأن مساعدتها في استرداد الأموال تستند إلى اتفاق تعاون موجود، وليس إلى برنامج مكافآت القبعات البيضاء.

كشف العيوب النظامية في تدقيق أمان DeFi

وفقًا لصفحة GitHub الخاصة بمنصة Balancer، تم مراجعة كود Balancer من قبل أربع شركات أمان بلوكشين مختلفة 11 مرة. على الرغم من عملية التدقيق، تعرضت المنصة للاختراق، مما أثار تساؤلات بين بعض مستخدمي العملات المشفرة حول قيمة التدقيق وما إذا كان يضمن حقًا أمان الكود. تبرز هذه الحالة العيوب النظامية الحالية في تدقيق أمان DeFi.

تقوم شركات التدقيق عادةً بفحص الكود في إطار زمني وميزانية محدودة، وتركز على أنماط الثغرات المعروفة والمشكلات الأمنية الشائعة. ومع ذلك، فإن الثغرات المعقدة متعددة الوظائف مثل التي واجهتها Balancer قد تتطلب اختبارًا ديناميكيًا عميقًا ومحاكاة هجمات على النظام بأكمله لاكتشافها. بالإضافة إلى ذلك، فإن توقيت تقارير التدقيق يمثل مشكلة، حيث قد يستمر الكود في التحديث بعد التدقيق، وقد تؤدي التغييرات الجديدة إلى إدخال ثغرات جديدة.

المشكلة الأعمق هي أن صناعة التدقيق تفتقر إلى معايير موحدة وآليات مسؤولية. غالبًا ما تضيف شركات التدقيق إخلاء مسؤولية في تقاريرها، تشير إلى أن التدقيق لا يضمن أمان الكود بشكل كامل. إن غياب هذه المسؤولية يعني أنه حتى في حالة فشل التدقيق، نادراً ما تتحمل شركات التدقيق عواقب حقيقية. قد تدفع حالة Balancer الصناعة إلى إعادة النظر في معايير التدقيق وتوزيع المسؤوليات.

كشفت تقرير التحليل الذي تم نشره في 5 نوفمبر عن التفاصيل الفنية للهجوم. تم تصميم وظيفة التقريب لتقليل الأسعار عند إدخال أسعار الرموز، لكن المهاجم تمكن من التلاعب بعملية الحساب بحيث يتم تقريب الأسعار للأعلى. قام المهاجم بدمج هذه الثغرة مع المعاملات الجماعية، مما أدى إلى سرقة الأموال من تجمعات Balancer. كانت طريقة الهجوم هذه معقدة للغاية، حيث تتطلب فهمًا عميقًا لمنطق كود Balancer، والقدرة على اكتشاف السلوك غير المتوقع الناتج عن مجموعات الوظائف المختلفة.