بروتوكول DeFi بالانسر يتعرض للاختراق بقيمة 100 مليون دولار والمشاريع المتفرعة تتأثر

ملخص سريع

• تم سحب أكثر من 100 مليون دولار من Balancer عبر استغلال عقد V2 في 3 نوفمبر 2025.
• ثلاث محافظ إيثريوم مرتبطة بالمهاجم تحتفظ بـ 117 مليون دولار من الأصول المسروقة.
• تأثرت المشاريع المتفرعة Beets.fi و Berachain بسبب إعادة استخدام الكود.
• انخفض رمز BAL بنسبة 5٪ بعد الإعلان عن استغلال بقيمة 100 مليون دولار.

تم سرقة أكثر من 100 مليون دولار من Balancer، أحد أهم بروتوكولات السيولة في التمويل اللامركزي (DeFi)، في خرق أمني كبير. أثر الهجوم أيضًا على العديد من المشاريع المتفرعة التي تشترك في نفس الكود مفتوح المصدر. تظهر التقديرات الأولية أن ثلاث محافظ إيثريوم مرتبطة بالاستغلال تحتفظ حاليًا بأكثر من 117 مليون دولار من الأصول الرقمية، وفقًا لشركة الأمن HashDit.

اكتشاف الاختراق في 3 نوفمبر 2025

تم الإبلاغ عن الخرق في الساعة 09:18 بتوقيت UTC في 3 نوفمبر 2025. قامت أدوات المراقبة الخاصة بـ HashDit بسرعة بتحديد نشاط غير عادي عبر محافظ إيثريوم متعددة. استهدف الهجوم بشكل أساسي العقود الذكية V2 الخاصة بـ Balancer، والتي تدير مجمعات سيولة مختلفة تتضمن رموز ETH المرهونة.

تظهر بيانات البلوكشين أن المهاجم استخدم خللًا في منطق العقد الذكي للتلاعب بأرصدة المجمع. تحتفظ المحفظة الرئيسية (0xaa76…8e3f) بحوالي 100 مليون دولار من الأصول الرقمية، منها 63.98٪ في WETH، و26.92٪ في osETH، و9٪ في wstETH. تم العثور على محفظتين أخريين مرتبطتين بالاستغلال بقيمة 13.5 مليون دولار و3.7 مليون دولار، على التوالي.

يعد هذا الاختراق الأكبر في تاريخ Balancer ويصنف من بين أكبر عمليات استغلال DeFi المبلغ عنها في عام 2025 حتى الآن.

استهداف المشاريع المتفرعة Beets.fi و Berachain أيضًا

لم يتوقف الهجوم عند Balancer. تأثرت أيضًا المشاريع المتفرعة مثل Beets.fi (Beethoven X) و Berachain بسبب قاعدة الكود المشتركة. قامت HashDit بتنبيه العديد من الفرق بعد وقت قصير من اكتشاف الخرق.

أكدت Beets.fi عبر Discord أن مجمعات السيولة الخاصة بها قيد المراجعة الداخلية. Berachain أوقفت عمليات تعدين السيولة كإجراء احترازي. في حين لم يتم الإبلاغ عن أي هجمات على BNB Chain، تم حث المطورين الذين يستخدمون كود Balancer على إجراء عمليات تدقيق طارئة لضمان الأمان.

غالبًا ما يتم بناء البروتوكولات المتفرعة على نفس الكود، مما قد يؤدي إلى نقاط ضعف مماثلة إذا لم يتم اختبارها أو تحديثها بشكل صحيح. لم تشارك الفرق وراء المشاريع المتأثرة بعد التفاصيل الكاملة للفحوصات الأمنية أو أي خسائر محتملة.

تفصيل الأصول المسروقة ونقاط الضعف

وفقًا لتحليل البلوكشين، قام المهاجم بسحب ثلاثة أنواع من الأصول: WETH و osETH و wstETH. هذه الأصول شائعة الاستخدام في مجمعات السيولة V2 الخاصة بـ Balancer. عمل الاستغلال من خلال إساءة استخدام كيفية حساب أرصدة المجمع في العقود الذكية.

تحتوي المحفظة الثانية (0x827…80f4) على 13.5 مليون دولار في ETH و osETH و wstETH. تحتفظ المحفظة الثالثة (0x0453…941c) بحوالي 3.7 مليون دولار، معظمها في رمز غير محدد يعتقد المحللون أنه قد يكون عملة مستقرة.

لاحظ باحثو الأمن أن عقود Balancer V2 كانت في صميم نقطة الضعف. كما حذروا من أن مشاريع DeFi مفتوحة المصدر تواجه مخاطر متزايدة إذا لم يتم تحديث الكود بانتظام.

تأتي هذه الحادثة بعد مشاكل سابقة واجهها Balancer. في عام 2020، خسر 500,000 دولار بسبب استغلال رمز انكماشي. في عام 2023، عانى من خرق آخر بقيمة 900,000 دولار بسبب نقطة ضعف مماثلة في المجمع.

رد فعل السوق والمراقبة المستمرة

بعد الإفصاح العام، انخفض رمز Balancer (BAL) بحوالي 5٪ خلال ساعات. لم يظهر سوق DeFi الأوسع حركة كبيرة، لكن فرق الأمان عبر البروتوكولات بدأت مراجعات عاجلة لكود العقود الذكية الخاصة بها.

حتى آخر تحديث، لم يتم إصدار بيان رسمي من قبل Balancer. لا يزال المحللون يتتبعون المحافظ المرتبطة بالهجوم. يعتقد البعض أن البورصات المركزية قد تكون قادرة على تجميد الأموال إذا حاول المهاجم تحويلها إلى نقد.

تواصل HashDit وشركات أمن البلوكشين الأخرى مراقبة النشاط على السلسلة. حتى الآن، لم ينقل المهاجم الأموال المسروقة إلى أدوات الخلط أو البورصات. من المرجح أن تحدد الأيام القليلة القادمة ما إذا كان يمكن استرداد الأصول أو حظرها.

ظهر منشور اختراق بروتوكول DeFi Balancer بقيمة 100 مليون دولار وتأثر المشاريع المتفرعة لأول مرة على CoinCentral.