بالانسير تعلن عن خطة تعويض بقيمة 8 ملايين دولار: الطريق إلى إنقاذ داخلي بعد حادثة الثغرة بقيمة 110 مليون دولار

بعد تعرضها لهجوم ضخم بقيمة 110 مليون دولار، أطلق DAO الخاص بـ Balancer رسميًا خطة لاسترداد الأصول بقيمة 8 مليون دولار، تغطي أصول متعددة السلاسل مثل إيثريوم وPolygon وBase وArbitrum. أدت هذه الحادثة إلى انخفاض القيمة الإجمالية للأصول المقفلة (TVL) من 775 مليون دولار إلى 258 مليون دولار، وانخفض سعر عملة BAL بنحو 30%. هذه هي المرة الثالثة التي تتعرض فيها Balancer لحدث أمني كبير، وهي واحدة من أكبر خمس حوادث أمنية في مجال DeFi لعام 2024، مما يكشف عن الضعف المستمر للعقود الذكية في البورصات المركزية.

تحليل إطار التعويض: إنقاذ القبعات البيضاء وآلية إعادة الأموال للمستخدمين

تظهر خطة التعويض المقدمة من Xeonus، المساهم في DAO Balancer، أن الأصول المستردة البالغة 8 ملايين دولار ستوزع بالتناسب وفقًا لبيانات لقطة حيازة الحوض عند حدوث الثغرة. تتبع هذه الخطة بروتوكول “اتفاقية الميناء الآمن” التي تم تمريرها سابقًا، والتي تحدد الحد الأقصى لمكافآت قراصنة القبعة البيضاء بمبلغ 1 مليون دولار لكل حدث، ويجب على المشاركين إكمال التحقق الكامل من الهوية وفحص العقوبات. من الجدير بالذكر أن عددًا من المنقذين المجهولين على شبكة Arbitrum اختاروا التخلي عن المطالبة بالمكافآت، مما يظهر روح الانضباط في مجتمع التشفير.

تشمل أصول التعويض WETH و rETH و WPOL و MaticX وغيرها من العملات المتعددة، وسيحصل المستخدمون على تعويض يتطابق تمامًا مع نوع الأصول التي تم إيداعها في الأصل. يقوم DAO بتطوير آلية تقديم مخصصة، ولن يتم تنفيذها في المستقبل إلا بعد موافقة تصويت المجتمع. من الناحية الفنية، ستتطلب هذه الآلية من المستخدمين قبول شروط الخدمة المحدثة، لضمان الشرعية والامتثال لعملية التعويض. يضمن هذا التصميم حقوق المستخدمين ويضع شبكة أمان للتعامل مع أي نزاعات قانونية محتملة في المستقبل.

بالإضافة إلى توزيع 8 ملايين دولار الذي تقوده DAO، تم إنقاذ 19.7 مليون دولار من أصول osETH و osGNO بنجاح من قبل هاكر أبيض القبعة StakeWise، وسيتم التعامل معها من خلال قنوات مستقلة. علاوة على ذلك، تعاون فريق Balancer الداخلي مع شركة الأمان Certora لاسترداد 4.1 مليون دولار، ولكن نظرًا لوجود اتفاقية خدمات مسبقة، لم يكن مؤهلاً للحصول على مكافآت هاكر أبيض القبعة. تعكس هذه الطريقة المعالجة ذات الطبقات مرونة المنظمات اللامركزية في استجابة الأزمات.

استرجاع البيانات الرئيسية لأحداث الثغرات

• إجمالي مبلغ الخسارة: أكثر من 1.1 مليون دولار
• مبلغ توزيع DAO: 800 مليون دولار (يمثل حوالي 7.3% من الخسائر)
• مبلغ إنقاذ القبعة البيضاء: 1970 مليون دولار (StakeWise)
• المبلغ المسترد داخليًا: 410 مليون دولار أمريكي (بالتعاون مع Certora)
• شبكة التغطية: إثيريوم، بوليغون، بيس، أربيتروم
• العملات المتأثرة: WETH، rETH، WPOL، MaticX وغيرها

تقييم عمق تأثير الثغرات على البروتوكول

تاريخ 3 نوفمبر، كان الثغرة ناتجة عن عيب في التحكم في الوصول للعقود الذكية لمخازن Balancer v2، حيث تمكن المهاجمون من استخراج كميات كبيرة من الأموال السائلة بشكل غير قانوني من خلال آلية تجاوز الأذونات. أشار خبراء أمان البلوكشين إلى أن هذه الثغرة تنتمي إلى الأخطاء المنطقية النموذجية، وليست هجومًا معقدًا على التشفير، مما يدل على وجود ثغرات واضحة في مراجعة الكود ومرحلة الاختبار على الشبكة. كواحدة من أكبر خمس تبادلات لامركزية سابقًا، أثارت حادثة الأمان هذه مجددًا تساؤلات السوق حول موثوقية بنية DeFi التحتية.

من بيانات البروتوكول، كانت تأثيرات الثغرة شديدة للغاية. انخفضت القيمة الإجمالية المقفلة بنسبة 66.7% بعد الحادث، من ذروة 775 مليون دولار إلى 258 مليون دولار، واختار الكثير من مقدمي السيولة سحب أموالهم. كانت أداء السوق للعملة الأصلية BAL مروعًا أيضًا، حيث تبخر حوالي 30% من قيمتها مما تسبب في خسائر مزدوجة للمستثمرين. يتطلب إصلاح هذه الأزمة في الثقة وقتًا، خاصة بالنظر إلى أنها كانت الحادثة الأمنية الكبرى الثالثة في تاريخ Balancer.

تظهر التحليلات المقارنة أن قدرة بالانسير على التعافي ستواجه اختبارًا صارمًا. بالإشارة إلى مسار انتعاش Curve بعد تعرضها لثغرة مماثلة في يوليو 2023، استغرق إجمالي القيمة المقفلة (TVL) لديها 6 أشهر لاستعادة 70% من مستوى ما قبل الحادث. بينما التحديات التي تواجه بالانسير أكثر تعقيدًا، إذ يتعين عليها إصلاح الثغرات التقنية، بالإضافة إلى إعادة بناء ثقة المجتمع، وإعادة تحديد قيمتها في سوق DEX الذي يتسم بالتنافس المتزايد.

تتبع تاريخ الثغرات الأمنية وتطور الحوكمة

لم تكن مشكلات أمان بالانسار عرضية. في يونيو 2021، فقد البروتوكول 500,000 دولار بسبب ثغرة إعادة الدخول في العقود الذكية؛ وفي أغسطس 2022، أدى هجوم على الواجهة الأمامية إلى فقدان 238,000 دولار. تشكل الأحداث الأمنية الكبرى الثلاثة المتتالية نمطًا واضحًا: مع تعقيد وظائف البروتوكول، توسعت مساحة الهجوم بشكل متناسب، بينما لم تتمكن تدابير الأمان من التحديث بشكل متزامن. إن تراكم هذه الديون التقنية بلغ ذروته في هذه الثغرة البالغة 110 مليون دولار.

من منظور الحوكمة، فإن آلية استجابة Balancer DAO لمشاكل الأمان تتطور تدريجياً. تستند خطة التعويض المقترحة هذه إلى تجارب بروتوكول “ميناء الأمان” السابقة، حيث وضعت معايير للتعاون بين قراصنة الأخلاق. مقارنةً بخطة التعويض التي استغرقت ثلاثة أشهر بعد حدث 2022، فإن سرعة الاستجابة هذه المرة قد تحسنت بشكل ملحوظ، مما يُظهر قدرة الحوكمة اللامركزية على التعلم في معالجة الأزمات.

ومع ذلك، لا يزال التوازن بين كفاءة الحوكمة واستثمار الأمان من الألغاز التي لم تحل. تُظهر سجلات blockchain أنه قبل حدوث الثغرات، ناقشت المجتمع مقترحًا لزيادة ميزانية الأمان، ولكن لم يتم اعتماده في النهاية بسبب اعتبارات التكلفة. هذه الظاهرة المتمثلة في “نقص الاستثمار في الأمان” شائعة جدًا في مجال التمويل اللامركزي حيث غالبًا ما يبالغ المشروع في الابتكار الوظيفي وتوسيع النظام البيئي، مما يقلل من سرعة تراكم المخاطر النظامية.

تحذيرات ودروس من بيئة الأمان في التمويل اللامركزي

حدث Balancer هو واحد من أكبر أحداث الأمان في مجال التمويل اللامركزي لعام 2024 ، وتأثيره يتجاوز نطاق بروتوكول واحد. وفقًا لإحصائيات الوكالات الأمنية ، تجاوزت الخسائر في مجال التمويل اللامركزي بسبب الثغرات 1.8 مليار دولار في أول 11 شهرًا من عام 2024 ، بزيادة قدرها 27% مقارنة بنفس الفترة من العام الماضي. تُظهر هذه الاتجاهات أنه على الرغم من التقدم المستمر في التكنولوجيا الأمنية ، فإن تقنيات المهاجمين تتطور أيضًا بشكل متزامن ، مما يشكّل نمطًا تنافسيًا حيث يرتفع المستوى الفني للطرفين.

من منظور أفضل الممارسات في الصناعة، أصبحت إدارة التوقيعات المتعددة، وآلية القفل الزمني، وبرامج مكافآت الثغرات التكوينات الأمنية القياسية لبروتوكولات التمويل اللامركزي. ومع ذلك، تظهر حالة بالانسير أن حتى مع اتخاذ هذه التدابير، لا يمكن القضاء على المخاطر تمامًا. تحظى الحلول الأمنية الناشئة مثل التحقق الرسمي وأنظمة المراقبة المستمرة باهتمام متزايد، ولكن التكاليف العالية للتنفيذ تجعل من الصعب على البروتوكولات الصغيرة والمتوسطة تحملها.

لقد لعب بروتوكول التأمين دورًا محدودًا ولكنه مهم في هذه الحادثة. حصل بعض مزودي السيولة المتأثرين على تعويضات من منصات التأمين اللامركزية مثل Nexus Mutual، ولكن لا يزال هناك فجوة كبيرة بين نطاق التأمين والخسائر الفعلية. تعكس هذه الظاهرة من عدم كفاية الحماية أن عمق سوق تأمين DeFi والسيولة لا يزال محدودًا، ولا يمكنه تلبية احتياجات التعويض عن الحوادث الكبيرة بشكل كامل.

اختبار إدارة الأزمات ومرونة الصناعة

إن خطة التعويض بقيمة 8 ملايين دولار من Balancer، رغم أنها لا تستطيع تعويض خسائر المستخدمين بالكامل، إلا أنها وضعت معيارًا جديدًا للاستجابة للأزمات في نظام DeFi البيئي. بعد ثلاث حوادث أمنية كبيرة، أصبحت الخبرات الطارئة التي تراكمت لدى هذا البروتوكول من الأصول القيمة في الصناعة. مع زيادة الضغط التنظيمي وارتفاع الوعي الأمني لدى المستخدمين، ما إذا كانت الأمان يمكن أن تتحول من ميزة تنافسية إلى حد أدنى أساسي، سيحدد مساحة البقاء للبروتوكولات المستقبلية في DeFi. بالنسبة لقطاع التمويل اللامركزي ككل، فإن طريق انتعاش Balancer ليس فقط إنقاذًا ذاتيًا لبروتوكول واحد، بل هو أيضًا اختبار لقدرة DeFi على تحمل مسؤوليات البنية التحتية المالية المستقبلية.