تحديث 3 نوفمبر، الساعة 9:47 صباحًا بالتوقيت العالمي المنسق: تم تحديث هذه المقالة لإضافة أحدث الأرقام وعرض مكافأة القبعة البيضاء لـ Balancer وتعليقات من نيكولاي سوندرجارد، محلل الأبحاث في Nansen.
تحديث 3 نوفمبر، الساعة 9:21 صباحًا بالتوقيت العالمي المنسق: تم تحديث هذه المقالة لتشمل قسمًا عن هجوم القروض السريعة Balancer من عام 2020.
تم استغلال البورصة اللامركزية (DEX) وصانع السوق الآلي (AMM) Balancer، حيث تم تحويل ما قيمته أكثر من 116 مليون دولار من الأصول الرقمية إلى المحفظة التي تم إنشاؤها حديثًا.
“نحن على علم بالاستغلال المحتمل الذي يؤثر على تجمعات Balancer v2. وقال فريق Balancer في منشور بتاريخ الإثنين X: “تقوم فرقنا الهندسية والأمنية بالتحقيق بأولوية عالية”، مضيفًا أنه سيشارك المزيد من التحديثات عند توفر المعلومات.
أظهرت بيانات Onchain في البداية أنه تم استغلال بروتوكول التمويل اللامركزي (DeFi) مقابل 70.9 مليون دولار من رموز Ether (ETH) السائلة المنقولة إلى محفظة جديدة عبر ثلاث معاملات، وفقًا لسجلات Etherscan.
تضمنت عمليات النقل 6,850 من StakeWise Staked ETH (OSETH)، و6,590 من Ether Wrapped (WETH) و4,260 من Lido wstETH (wSTETH)، حسبما قالت منصة استخبارات العملات المشفرة Nansen في منشور يوم الإثنين X.
وبحلول الساعة 8:52 صباحًا بالتوقيت العالمي يوم الاثنين، تضخمت الاستغلال المستمر إلى أكثر من 116.6 مليون دولار من الأموال المسروقة، وفقًا لمنشور X الخاص بمنصة بيانات blockchain Lookonchain.
قال نيكولاي سوندرجارد، محلل الأبحاث في نانسن، لكوينتيليغراف، إن استغلال Balancer قد ينبع من مشكلات العقود الذكية التي تحتوي على “فحص وصول خاطئ يسمح للمهاجم بإرسال أمر لسحب الأموال”، مضيفًا:
“من ما أرى، الخسائر الآن أكبر من 100 مليون دولار وقد أثرت على Balancer v2 + مختلف الشوكات.”
متعلق ب: يبدو تشيكوسلوفاكيا ناقوس الخطر عندما اكتشف فريق “SEAL” 60 عاملاً مزيفًا في مجال تكنولوجيا المعلومات مرتبطين بكوريا الشمالية
يقدم Balancer مكافأة قدرها 20% على شكل قبعة بيضاء مقابل إعادة الأموال
بهدف استرداد الأموال، عرض الفريق الذي يقف وراء Balancer مكافأة القبعة البيضاء تصل إلى 20% من الأموال المسروقة إذا تم إرجاع المبلغ بالكامل، مطروحًا منه المكافأة، على الفور.
إذا لم يتم إرجاع الأموال خلال الـ 48 ساعة القادمة، قالت شركة Balancer إنها ستواصل التعاون مع متخصصي الطب الشرعي في blockchain ووكالات إنفاذ القانون لتحديد الجاني.
“يتمتع شركاؤنا بدرجة عالية من الثقة بأنه سيتم التعرف عليك من خلال البيانات الوصفية لسجل الوصول التي تم جمعها بواسطة بنيتنا التحتية، مما يشير إلى الاتصالات من مجموعة محددة من عناوين IP/أرقام ASN والطوابع الزمنية للدخول المرتبطة التي ترتبط بنشاط المعاملة على السلسلة”، قال Balancer في مذكرة معاملة blockchain يوم الاثنين.
قبل عامين، عانت شركة Balancer من هجوم على نظام أسماء النطاقات (DNS) على موقع الويب الأمامي الخاص بها، حسبما تم الكشف عن البروتوكول في ذلك الوقت. أعاد المتسللون توجيه مستخدمي الموقع إلى موقع ويب للتصيد الاحتيالي مرتبط بعقود ذكية ضارة تهدف إلى سرقة أموال المستخدمين.
تمت سرقة أصول رقمية بقيمة حوالي 238000 دولار خلال هجوم التصيد الاحتيالي، وفقًا لمحقق blockchain ZachXBT.
في أغسطس 2023، عانت شركة Balancer أيضًا من استغلال ما يقرب من مليون دولار من العملات المعدنية، بعد أسبوع واحد فقط من كشف البروتوكول عن “ثغرة أمنية خطيرة” تتعلق ببعض مجمعات السيولة الخاصة به.
في يونيو 2020، تم اختراق Balancer للحصول على ما قيمته 500000 دولار من الأثير وغيرها من الرموز كجزء من هجوم القروض السريعة استنادًا إلى الرموز الانكماشية Statera (STA)، حيث يتم حرق 1٪ من كل معاملة تلقائيًا.
هذه قصة متطورة، وسيتم إضافة المزيد من المعلومات عندما تصبح متاحة.
مجلة: يُظهر اختراق Coinbase أن القانون ربما لن يحميك – وإليك السبب
