كيف لم تستطع 11 عملية تدقيق منع اختراق Balancer بقيمة 128 مليون دولار من إعادة تعريف مخاطر التمويل اللامركزي (DeFi)

لسنوات، كان Balancer أحد أكثر مؤسسات التمويل اللامركزي موثوقية، وهو بروتوكول نجا من عدة أسواق هابطة وعمليات تدقيق وعمليات تكامل دون فضائح.

ومع ذلك، انهارت تلك المصداقية في 3 نوفمبر، عندما أفادت شركة أمن البلوكتشين PeckShield أن Balancer والعديد من تفرعاته كانت تحت استغلال نشط ينتشر عبر سلاسل متعددة.

في غضون ساعات، اختفى أكثر من 128 مليون دولار، تاركًا وراءه سلسلة من المجمعات المستنزفة والبروتوكولات المجمدة والمستثمرين المهزوزين.

أظهرت بيانات PeckShield أن بروتوكول المنصة على الإيثريوم تكبد أكبر الخسائر بحوالي 100 مليون دولار. تبعها Berachain بـ 12.9 مليون دولار، بينما سجلت Arbitrum وBase والتفرعات الأصغر مثل Sonic وOptimism وPolygon سرقات أقل ولكنها لا تزال كبيرة.

مع تكشف الاستنزاف، اعترف Balancer بوجود "استغلال محتمل يؤثر على مجمعات Balancer v2"، مشيرًا إلى أن فرق الهندسة والأمن لديه تحقق في المشكلة بأولوية عالية.

ومع ذلك، لم يفعل هذا الاعتراف الكثير لإبطاء عمليات السحب عبر المتكاملين والتفرعات.

بحلول نهاية اليوم، أظهرت بيانات DeFiLlama أن إجمالي القيمة المغلقة (TVL) لـ Balancer انخفضت بنسبة 46٪ إلى حوالي 422 مليون دولار من 770 مليون دولار وقت النشر.

ماذا حدث؟

أشارت التحليلات الجنائية الأولية من شركة أمن البلوكتشين Phalcon إلى أن المهاجم استهدف رموز مجمع Balancer (BPT)، التي تمثل حصص المستخدم في مجمعات السيولة.

وفقًا للشركة، نشأت الثغرة من كيفية حساب Balancer لأسعار المجمع أثناء عمليات التبادل المجمعة. من خلال التلاعب بهذا المنطق، شوه المستغل تغذية الأسعار الداخلية، مما خلق خللًا اصطناعيًا سمح لهم بسحب الرموز قبل أن يصحح النظام نفسه.

كتب محلل التشفير Adi:

في الوقت نفسه، ضخمت هندسة خزنة Balancer القابلة للتركيب، التي طالما أشيد بمرونتها، الضرر. لأن الخزائن يمكن أن تشير إلى بعضها البعض ديناميكيًا، انتشر التشويه عبر المجمعات المترابطة.

من المثير للاهتمام، أشار كونور جروجان من Coinbase إلى أن نهج المهاجم يشير إلى تطور احترافي.

لاحظ جروجان أن عنوان المهاجم تم تمويله في البداية بـ 100 ETH من Tornado Cash، مما يعني أن الأموال ربما نشأت من عمليات استغلال سابقة.

"الناس عادة لا يضعون 100 ETH في Tornado Cash للمتعة،" كتب، مشيرًا إلى أن نمط المعاملة يعكس قرصانًا ذو خبرة ونشطًا سابقًا.

انهيار الثقة في التمويل اللامركزي

في حين أن الاستغلال نفسه كان تقنيًا، إلا أن تأثيره كان نفسيًا.

لطالما اعتبر Balancer مكانًا محافظًا لمزودي السيولة، مكانًا لوضع الأصول وكسب عائد متواضع ومستقر. عززت طول عمره وعمليات التدقيق والتكاملات عبر منصات التمويل اللامركزي الرائدة وهم أن التحمل يساوي الأمان. دمر خرق 3 نوفمبر تلك الرواية بين عشية وضحاها.

وصف ليفتيريس كاراباتساس، مؤسس منصة التشفير Rotki، الأمر بأنه "انهيار للثقة" وليس مجرد اختراق لمنصة التمويل اللامركزي.

واستنكر حقيقة أن:

هذا الرد التقط الشعور الأوسع. في سوق يقدر الحفظ الذاتي والكود القابل للتحقق، حلت الثقة بهدوء محل الثقة كأساس خفي للتمويل اللامركزي.

أظهر فشل Balancer أن حتى الأنظمة السليمة رياضيًا معرضة للتعقيد غير المتوقع.

قال روبدوج، المطور المستعار لبروتوكول Cork:

آثار على التمويل اللامركزي

ضرب استغلال Balancer في نقطة حساسة للتمويل اللامركزي، محطمًا فترة قصيرة من الهدوء. في أكتوبر، انخفضت إجمالي الخسائر من عمليات الاختراق إلى أدنى مستوى سنوي بلغ 18 مليون دولار فقط، وفقًا لـ PeckShield.

ومع ذلك، مع حادث واحد في نوفمبر، تجاوز الرقم بالفعل 120 مليون دولار، مما يجعله ثالث أسوأ شهر لخروقات التمويل اللامركزي في عام 2025.

في الوقت نفسه، يسلط هذا الهجوم الضوء على مفارقة أساسية في قلب التمويل اللامركزي: القابلية للتركيب، وهي الميزة التي تمكن البروتوكولات من الاتصال والبناء على بعضها البعض، تضخم أيضًا المخاطر النظامية.

عندما ينكسر بروتوكول أساسي مثل Balancer، ينتشر التأثير فورًا عبر الشبكات التي تعتمد عليه.

على Berachain، أوقف المدققون إنتاج الكتل لمنع العدوى. اتبعت بروتوكولات أخرى بتعليق مؤقت لوظائف الإقراض والربط.

حدت هذه الردود السريعة من الخسائر، لكنها أكدت أيضًا حقيقة أوسع تظهر أن التمويل اللامركزي يعمل بدون آليات التنسيق التي تستقر التمويل التقليدي.

في هذا الفضاء، لا توجد جهات تنظيمية أو بنوك مركزية أو دعم مفروض. بدلاً من ذلك، تعتمد إدارة الأزمات بشكل كبير على المطورين والمدققين الذين يعملون بالتوازي، غالبًا في غضون دقائق، لاحتواء التداعيات.

مع الأخذ في الاعتبار هذا، قال روبدوج:

بعيدًا عن الخسارة التقنية الفورية، قد يكون الضرر الذي لحق بالثقة أصعب في الإصلاح.

كل استغلال كبير يقوض الثقة في وعد التمويل اللامركزي بالكود ذاتي التنظيم. بالنسبة للمستثمرين المؤسسيين الذين يفكرون في التعرض للصناعة، تشير الإخفاقات المتكررة إلى أن الأسواق اللامركزية لا تزال تجريبية.

لاحظ كاراباتساس:

هذا التصور يشكل بالفعل السياسة في الاقتصادات الرئيسية عالميًا.

سلط سهيل كاكار، وهو مطور بارز في web3، الضوء على حقيقة مؤلمة في أعقاب استغلال Balancer: حتى عمليات تدقيق الأمان المتعددة والبارزة لا يمكنها ضمان السلامة في التمويل اللامركزي.

كما لاحظ، خضع Balancer لأكثر من عشر عمليات تدقيق، مع مراجعة عقد الخزنة الأساسي من قبل عدة شركات مستقلة؛ ومع ذلك، عانى البروتوكول من خرق كبير.

تسلط نقطة كاكار الضوء على شعور متزايد في الصناعة بأن "مدقق من قبل X" لم يعد علامة على العصمة؛ بل يعكس التعقيد المتأصل وعدم القدرة على التنبؤ بالأنظمة اللامركزية حيث يمكن حتى للكود المختبر جيدًا أن يحتوي على ثغرات غير مرئية.

تطور السلطات في الولايات المتحدة أطرًا من شأنها أن تدخل لوائح على بروتوكولات التمويل اللامركزي. يتوقع مراقبو الصناعة أن يسرع استغلال Balancer هذه الجهود، حيث يتعامل صانعو السياسات مع المخاطر المتزايدة للتكامل المستمر بين التشفير والصناعة المالية التقليدية.

ظهر المنشور كيف لم تتمكن 11 عملية تدقيق من إيقاف اختراق Balancer البالغ 128 مليون دولار الذي يعيد تعريف مخاطر التمويل اللامركزي لأول مرة على CryptoSlate.