تقرير ما بعد الحادث من Balancer يحدد خطأ التقريب كسبب جذري لاستغلال بقيمة 116 مليون دولار

نشر بروتوكول التمويل اللامركزي (DeFi) Balancer تقريرًا أوليًا يوضح سبب الاستغلال على مجموعات التوكن متعددة السلاسل التي أدت إلى قيام المتسللين بسحب 116 مليون دولار من رموز الإيثر المرهونة السائلة (ETH).

عانت منصة السوق الآلي صانع السعر (AMM) ومزود السيولة من تدفق خارجي هائل من خزنتها الأساسية في 3 نوفمبر، والذي استهدف مجموعات Balancer v2 Stable Pools وComposable Stable (CSP) v5 Pools عبر سلاسل Ethereum وBase وAvalanche وArbitrum وOptimism وGnosis وPolygon وBerachain وSonic. 

أظهرت التقديرات الأولية خسائر بقيمة 70 مليون دولار، والتي ارتفعت بسرعة إلى أكثر من 128 مليون دولار في غضون ساعات قليلة.

خطأ التقريب في ميزة BatchSwap للمجموعات المستقرة: السبب الجذري لاستغلال Balancer v2 بقيمة 116 مليون دولار

في التقرير الأولي، عزت Balancer الاختراق إلى خطأ في التقريب في وظيفة التصعيد لعمليات التبادل "EXACT_OUT" ضمن ميزة BatchSwaps في خزنة v2 - وهي وظيفة سمحت للمستخدمين بدمج عمليات تبادل متعددة في معاملة واحدة لتوفير رسوم الغاز.

تهدف وظيفة التقريب إلى التقريب لأسفل عندما تكون أسعار التوكن مدخلات، ولكن خطأ في النظام أدى إلى تقريب عوامل القياس غير الصحيحة لأسفل أثناء حسابات محددة، مما خلق تناقضات صغيرة. استغل المتسلل الخلل بالتزامن مع ميزة BatchSwap، بما في ذلك القروض الفلاشية - قروض قصيرة الأجل تم اقتراضها وسدادها في نفس المعاملة - للتلاعب بالأرصدة وسحب الأموال من المجموعات المستقرة.

أدى هذا إلى انخفاض السيولة إلى ما دون الحد الأدنى لـ Balancer.

ذكر التقرير أنه في العديد من الحالات، تم إعادة توجيه الأموال المسروقة أولاً إلى الأرصدة الداخلية لخزنة Balancer قبل سحبها في المعاملات اللاحقة. أثر الخلل بشكل أساسي على مجموعات CSP v5 ذات نوافذ الإيقاف المؤقت المنتهية، بينما انتقلت عناصر التحكم في حالات الطوارئ الآلية في وضع v6 إلى وضع الاسترداد أثناء الاختراق.

قال الفريق إن الهجوم امتد عبر العديد من سلاسل البلوكشين والتفرعات المدعومة من Balancer، بما في ذلك BEX على Berachain، وBeets على Sonic، والمنصات القائمة على Gnosis. ومع ذلك، نفذت النظم البيئية الشريكة بروتوكولات طوارئ لاحتواء المزيد من التداعيات.

كان المتسللون المتورطون ذوي مهارات عالية وكانوا يستعدون لشهور قبل تنفيذ هجومهم. استخدموا سلسلة من إيداعات 0.1 ETH على منصة خلط التوكن Tornado Cash لتمويل الهجوم وتجنب الكشف.

شركاء الأمن والاستراتيجية لـ Balancer والقبعات البيضاء استردوا 23.05 مليون دولار من الأصول المسروقة

عملت Balancer مع شريكها في الأمن السيبراني Hypernative وبروتوكولات التشفير الأخرى، بما في ذلك SEAL 911 وBitFinding وStakeWise، لاسترداد أو تجميد جزء من الأموال المسروقة. تمكنت StakeWise DAO من استرداد 5,041 osETH و13,495 osGNO توكن، بقيمة تقدر بنحو 19 مليون دولار وما يصل إلى 2 مليون دولار، على التوالي.

في غضون ذلك، أوقف المدققون على Berachain الشبكة في 4 نوفمبر لإجراء تفرع صلب طارئ لمعالجة تعرض BEX لـ Balancer v2. جمدت Sonic Labs العناوين المرتبطة بالمشتبه به، مما يقيد حركة الأموال المرتبطة بتفرع Balancer الخاص بها. قيدت Gnosis مؤقتًا نشاط جسر التوكن لمنع أي انتشار عبر السلاسل. جمدت Monetium 1.3 مليون توكن EURe في الخزنة المتأثرة.

تمكنت روبوتات BitFinding وBase MEV من استرداد أموال بقيمة حوالي 750,000 دولار، وإعادتها إلى Balancer DAO.

أوقفت Balancer جميع المجموعات المتأثرة وعطلت إنشاء مجموعات جديدة على CSP v6 حتى يتم إصلاح مشكلة الأمان. علاوة على ذلك، مكّن الفريق خروج مجموعة السيولة من المجموعات المتوقفة للسماح بسحب آمن للأموال المتبقية. نفذ البروتوكول إطار عمل قانوني للملاذ الآمن (BIP-726) العام الماضي، مما سمح لفرق القبعات البيضاء بالتدخل على الفور دون أي تداعيات قانونية. لاحظ التقرير أن هذا الهيكل "حسّن بشكل ملموس" سرعة استجابته وتنسيقه.

قدمت Balancer مكافأة قبعة بيضاء بنسبة 20٪ لمرتكب الهجوم والمتسللين الأخلاقيين مقابل العودة الآمنة للأموال المسروقة، ولكن حتى الآن، لم يتقدم أحد للمطالبة بالمكافأة. صرح الفريق بأنه سيتم نشر حساب نهائي مُتحقق منه للأموال المستردة والمجمدة بمجرد أن يكمل الشركاء التسوية على السلسلة.

ظهر المنشور تقرير ما بعد الحادث من Balancer يحدد خطأ التقريب كسبب جذري لاستغلال بقيمة 116 مليون دولار لأول مرة على BiteMyCoin.