البورصةDEX+

شراء العملات المشفرة الأسواق العقود الفورية العقود الآجلة500X مدخرات الأحداث

المزيد

تعرض بروتوكول التمويل اللامركزي (DeFi) وصانع السوق Balancer مؤخرًا لاستغلال كبير، مما أدى إلى خسارة أكثر من 120 مليون دولار من الأصول الرقمية. وفقًا لشركات أمن البلوكتشين، وصلت الخسائر الإجمالية الآن إلى حوالي 128 مليون دولار، مع استمرار الإبلاغ عن عمليات سحب من محفظة المهاجم. تفاصيل هجوم Balancer في [...]تعرض بروتوكول التمويل اللامركزي (DeFi) وصانع السوق Balancer مؤخرًا لاستغلال كبير، مما أدى إلى خسارة أكثر من 120 مليون دولار من الأصول الرقمية. وفقًا لشركات أمن البلوكتشين، وصلت الخسائر الإجمالية الآن إلى حوالي 128 مليون دولار، مع استمرار الإبلاغ عن عمليات سحب من محفظة المهاجم. تفاصيل هجوم Balancer في [...]

صانع السوق بالانسر تعرض للاختراق: حقائق رئيسية وراء عملية الاختراق بقيمة 128 مليون دولار

بواسطة: Bitcoinist

2025/11/04 19:00

FINANCE$0.0005111+6.63%

DEFI$0.000677-8.26%

NOW$0.00247-3.51%

WALLET$0.0203-7.97%

تعرض بروتوكول التمويل اللامركزي (DeFi) وصانع السوق Balancer مؤخرًا لاستغلال كبير، مما أدى إلى خسارة أكثر من 120 مليون دولار من الأصول الرقمية.

وفقًا لشركات أمن البلوكتشين، وصلت الخسائر الإجمالية الآن إلى حوالي 128 مليون دولار، مع استمرار الإبلاغ عن عمليات سحب من محفظة المهاجم.

تفاصيل هجوم Balancer

في منشور على منصة التواصل الاجتماعي X (تويتر سابقًا)، اعترف Balancer بالاستغلال، مشيرًا إلى أن فرق الهندسة والأمن تحقق في الخرق بأولوية عالية. وأضافوا:

أوضح الرئيس التنفيذي للشركة، ديدي لافيد، أن استنزاف الأموال المستمر ناتج على الأرجح عن آليات التحكم في الوصول المخترقة داخل البروتوكول، مما سمح للمهاجمين بالتلاعب بالأرصدة مباشرة.

قدم خبير السوق عدي فليبس رؤى إضافية حول الاستغلال، موضحًا كيف استهدف الهجوم خزائن Balancer V2 وتجمعات السيولة من خلال استغلال نقاط الضعف في تفاعلات العقود الذكية.

تشير التحقيقات الأولية إلى أن الاستغلال تضمن عقدًا تم نشره بشكل خبيث تلاعب بمكالمات الخزنة أثناء تهيئة التجمعات. أصبح هذا التلاعب ممكنًا بسبب التفويض غير المناسب ومعالجة رد الاتصال، مما سمح للمهاجم بتجاوز الضمانات الموجودة.

نتيجة لذلك، حدثت عمليات تبادل غير مصرح بها وتلاعب بالرصيد عبر التجمعات المترابطة، مما مكّن من استنزاف الأصول بسرعة في غضون دقائق.

بدأ الهجوم بمعاملة محورية على الشبكة الرئيسية للإيثريوم (ETH)، والتي وجهت الأصول إلى محفظة جديدة يتحكم فيها الجاني. بعد ذلك، تم تجميع الأموال المسروقة، على الأرجح لغسلها من خلال أجهزة الخلط أو الجسور.

تفصيل الأصول المسروقة

أدى تصميم بروتوكول Balancer، الذي يسمح بتفاعل كبير بين تجمعاته، إلى تفاقم تأثير الاستغلال، وفقًا لتحليل عدي فليبس.

وذكر أنه تم ملاحظة نقاط ضعف مماثلة في السوق الآلي صانع السعر (AMMs) في الماضي، وغالبًا ما ترتبط بكيفية تعاملها مع الرموز الانكماشية أو إدارة إعادة التوان في التجمعات.

من المهم ملاحظة أنه لا يوجد حاليًا أي دليل يشير إلى اختراق مفتاح خاص. وأشار الخبير إلى أن هذه الحادثة تبدو استغلالًا خالصًا للعقد الذكي.

يشمل تفصيل الأصول المسروقة أكثر من 70 مليون دولار من الإيثريوم، مع خسائر إضافية تبلغ حوالي 7 ملايين دولار من Base و Sonic مجتمعين، وحوالي 2 مليون دولار من سلاسل أخرى.

وفقًا للتحقيقات الجارية، فإن إجمالي السرقة المقدرة للأصول الرئيسية، بما في ذلك الإيثريوم المغلف (WETH)، والإيثريوم المخزن (wstETH)، وosETH، وfrxETH، وrsETH، وrETH، يتراوح بين 116 مليون و128 مليون دولار.

الصورة المميزة من DALL-E، الرسم البياني من TradingView.com

إخلاء مسؤولية: المقالات المُعاد نشرها على هذا الموقع مستقاة من منصات عامة، وهي مُقدمة لأغراض إعلامية فقط. لا تُظهِر بالضرورة آراء MEXC. جميع الحقوق محفوظة لمؤلفيها الأصليين. إذا كنت تعتقد أن أي محتوى ينتهك حقوق جهات خارجية، يُرجى التواصل عبر البريد الإلكتروني service@support.mexc.com لإزالته. لا تقدم MEXC أي ضمانات بشأن دقة المحتوى أو اكتماله أو حداثته، وليست مسؤولة عن أي إجراءات تُتخذ بناءً على المعلومات المُقدمة. لا يُمثل المحتوى نصيحة مالية أو قانونية أو مهنية أخرى، ولا يُعتبر توصية أو تأييدًا من MEXC.

مشاركة الرؤى