البورصةDEX+

شراء العملات المشفرة الأسواق العقود الفورية العقود الآجلة500X مدخرات الأحداث

المزيد

فقد بروتوكول التمويل اللامركزي (DeFi) Balancer 128 مليون دولار بعد تعرضه لاستغلال خبيث. تظهر البيانات على السلسلة سحب أكثر من 128 مليون دولار من الأصول من خزائن البروتوكول.فقد بروتوكول التمويل اللامركزي (DeFi) Balancer 128 مليون دولار بعد تعرضه لاستغلال خبيث. تظهر البيانات على السلسلة سحب أكثر من 128 مليون دولار من الأصول من خزائن البروتوكول.

تعرض Balancer لهجوم استغلالي مع نقل 128 مليون دولار من الخزائن

بواسطة: Cryptodaily

2025/11/04 21:22

FINANCE$0,0004438-8,43%

DEFI$0,000676+0,44%

فقد بروتوكول التمويل اللامركزي (DeFi) بالانسر 128 مليون دولار بعد تعرضه لاستغلال خبيث. تظهر البيانات على السلسلة سحب أكثر من 128 مليون دولار من الأصول من خزائن البروتوكول.

تشمل الأموال المسروقة osETH وWETH وwstETH، مع قيام المستغل بتوحيد الأصول المسروقة، مما يثير مخاوف بشأن غسل الأموال.

بالانسر يتعرض لاستغلال

تعرض بالانسر، وهو بروتوكول التمويل اللامركزي (DeFi) البارز، لاستغلال كبير، حيث تظهر البيانات على السلسلة أن أكثر من 128 مليون دولار من الأصول قد تم نقلها إلى محفظة جديدة. وفقًا لبيانات البلوكشين، تشمل الأموال المسروقة 6,850 osETH و6,590 WETH و4,260 wstETH، مع تأثر الخزائن على بالانسر v2 بالاختراق. تعمل خزائن البروتوكول v2 كمحرك سيولة مركزي، حيث تجمع الرموز وتسهل التداول بين تجمعات السيولة. اعترف فريق بالانسر بالاختراق على X، قائلاً،

تأثرت أيضًا الخزائن عبر سونيك وبوليجون وبيس.

لاحظ ميكو أوتاما، المؤسس المشارك والرئيس التنفيذي لاستراتيجية التداول، أن التحليل الأولي للهجوم يشير إلى وجود خلل في العقد الذكي كسبب رئيسي للهجوم. وأضاف أنه في حين لم تتأثر جميع إصدارات بالانسر، قد تكون الخسائر أعلى إذا كانت تفرعات v2 الأقدم تشترك في نفس الثغرة التي استخدمها المهاجم. ذكرت شركة الأمن بيكشيلد أن الهجوم لا يزال مستمرًا عبر سلاسل متعددة تم نشر بالانسر عليها.

كيف تكشف الهجوم

وفقًا لشركة الأمن ديكيوريتي، حدث الهجوم بسبب خلل في التحكم بالوصول في وظيفة "manageUserBalance" الخاصة ببالانسر. كانت الثغرة في ValidateUserBalanceOp، التي تتحقق من msg.sender مقابل op.sender المقدم من المستخدم، وهو خلل منطقي يسمح بعمليات سحب غير مصرح بها من خلال عملية UserBalanceOpKind.WITHDRAW_INTERNAL.

بعبارة أبسط، سمحت الثغرة للمهاجمين بتفعيل عمليات سحب الرصيد الداخلي من العقود الذكية لبالانسر دون الأذونات المطلوبة.

أبرز خبراء الأمن على السلسلة أن عنوان المهاجم قد بدأ بالفعل في توحيد الأصول، مما يثير مخاوف من أنهم يستعدون لغسل الأموال من خلال خلاطات لامركزية.

استغلال ثالث

بالانسر هي منصة لامركزية مبنية على الإيثريوم تسمح للمستخدمين بتداول الرموز وتوفير السيولة باستخدام تجمعاتها ذاتية التوازن. كان البروتوكول نشطًا منذ عام 2020 ويحتفظ بأكثر من 350 مليون دولار في إجمالي القيمة المغلقة (TVL) على الإيثريوم وحده. الحادث الأخير هو ثالث خرق أمني معروف لبالانسر. عانت المنصة سابقًا من استغلالات في عامي 2021 و2023، مما أدى إلى خسارة الملايين. ذكر خبراء على السلسلة أن الخزنة هي العقد الذكي الرئيسي لبالانسر، حيث تحتفظ بالرموز من كل تجمع بالانسر.

تم تقديم التصميم في بالانسر v2 ويفصل محاسبة الرموز عن منطق التجمع، مما يجعل التجمعات أصغر وأبسط وأكثر أمانًا للبناء. سمح هذا النهج لأي شخص بتوصيل تصميم تجمع جديد دون إنشاء منصة تداول لامركزية جديدة.

إخلاء المسؤولية: يتم تقديم هذه المقالة لأغراض إعلامية فقط. لا يتم تقديمها أو يقصد استخدامها كمشورة قانونية أو ضريبية أو استثمارية أو مالية أو غيرها من المشورة.

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني service@support.mexc.com لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.

مشاركة الرؤى