تطورات حادثة سرقة 1.28 مليار دولار من Balancer: استعاد StakeWise 20 مليون دولار؛ Berachain يقوم بهارد فورك عاجل

هذا الأسبوع، حدثت حادثة استغلال ثغرة كبيرة في بروتوكول Balancer في التمويل اللامركزي (DeFi)، حيث تجاوزت الخسائر الإجمالية 128 مليون دولار. اتخذت منصة تديس السيولة StakeWise إجراءات سريعة، من خلال التوقيع المتعدد الطارئ من DAO، لاستعادة حوالي 5,041 قطعة من osETH (تبلغ قيمتها حوالي 19 مليون دولار) و 13,495 قطعة من osGNO (حوالي 1.7 مليون دولار) من المهاجمين. كانت هذه الاستعادة تمثل 73.5% من إجمالي osETH المسروق، مما خلق ظروفا لتعويض الأموال للمستخدمين المتضررين بشكل نسبي.

في الوقت نفسه، أعلنت مؤسسة Berachain عن تحقيق تقدم في الشوكة الصلبة الطارئة التي تم إطلاقها لمعالجة الثغرة في بورصة BEX اللامركزية الخاصة بها. نشأت هذه الثغرة من هجوم واسع النطاق على مجمعات Balancer V2 والشوكات عبر سلاسل متعددة.

StakeWise استعاد معظم osETH المسروق بنجاح

بعد أن تعرض Balancer لخسائر كبيرة، حقق نظام الاستجابة السريعة في StakeWise نتائج ملحوظة، مستعيدًا معظم أصول المستخدمين.

• تفاصيل الاسترداد: نشرت StakeWise على منصة X في 4 نوفمبر، مؤكدة أن عنوان التوقيع المتعدد الطارئ الخاص بـ DAO قد استعاد بنجاح 73.5% من osETH المسروق، بقيمة تقدر بحوالي 19 مليون دولار. كما تم استعادة osGNO بقيمة تقدر بحوالي 1.7 مليون دولار.
• جزء غير قابل للاسترداد: تم تحويل 26.5% المتبقية من osETH (حوالي 7 ملايين دولار) بسرعة إلى ETH من قبل المهاجم ولم يتم استردادها.
• استرداد الأصول: تشير StakeWise إلى أن الأموال المستردة ستُعاد للمستخدمين المتضررين بشكل نسبي بناءً على رصيدهم قبل حدوث الثغرة. سيتم نشر تحليل كامل للحدث والخطوات التالية قريبًا.

بالancer تتعرض لأكبر هجوم هاكر في تاريخها: تم سرقة أصول بقيمة 1.28 مليون دولار

استغلت هذه الهجمة ثغرة في العقود الذكية لمجمعات الاستقرار القابلة للتجميع في Balancer V2، مما أثر بسرعة على العديد من الشبكات Layer-2.

• استغلال الثغرات: استغل المهاجمون عيب في دالة manageUserBalance في V2 Composable Stable Pools لسحب الأموال دون تفويض، ومن خلال التلاعب بالأرصدة الداخلية، قاموا بتحويل رموز Balancer Pool إلى أصول أساسية مثل Ethereum.
• حجم الخسارة: أفادت شركتا تحليل blockchain PeckShield و Lookonchain أن إجمالي الخسائر قد تجاوز 128 مليون دولار.
• نطاق التأثير: انتشر الهجوم بسرعة إلى شبكات Layer-2 المتعددة مثل Arbitrum و Base و Polygon و Optimism و Berachain و Sonic التي تشترك في مكتبات كود Balancer.

استجابة الطوارئ من Balancer وشركائها

في مواجهة أكبر ثغرة في التاريخ، اتخذت Balancer والبروتوكولات ذات الصلة بسرعة تدابير لتعليق العمليات وتقديم المكافآت.

• استجابة البروتوكول: أوقف Balancer بسرعة أحواض السيولة المتأثرة ودخل في “وضع الاسترداد”. أرسل الفريق رسالة على السلسلة إلى المهاجمين، مقدماً مكافأة بقيمة 20% (تقدر بحوالي 25.6 مليون دولار)، مطالباً باستعادة الأموال خلال 48 ساعة.
• الربط البيئي: توقفت عدة بروتوكولات ربط بما في ذلك Gnosis وBerachain وBeefy مؤقتًا عن العمل للسيطرة على التأثير.

Berachain تفريع طارئ لحل ثغرة Balancer V2

أعلنت مؤسسة Berachain عن تقدم في الهارد فوكوس الطارئ الذي تم إطلاقه لمعالجة الثغرة في بورصة BEX اللامركزية الخاصة بها. كانت هذه الثغرة ناتجة عن هجوم واسع النطاق على حوض التمويل Balancer V2 والفروع عبر سلاسل متعددة.

أفادت المؤسسة في بيان نشرته على X في وقت لاحق من يوم الإثنين أن ملفات ثنائية الانقسام الصلب قد تم توزيعها على المدققين، وقد أكمل العديد من هؤلاء المدققين الترقية. هذه الملفات الثنائية تمنع العناوين من نقل الرموز المهاجمة إلى خارج الشبكة، وتمنع المزيد من الهجمات على Berachain.

كتبت المؤسسة في إعلانها: “قبل إعادة التشغيل وإعادة إنشاء الكتل، نود أن نضمن أن شركاء البنية التحتية الأساسية المطلوبة لتشغيل الشبكة قد قاموا بتحديث RPC الخاص بهم، لذا فإنهم سيكونون العقبة الرئيسية أمام استئناف تشغيل الشبكة لدينا.”

تُحمّل شركة تحليل blockchain Nansen هذه الحادثة إلى آلية تحكم وصول معيبة، مما سمح للمهاجمين بتزوير رسوم المعاملات، وتحويلها إلى أصول حقيقية قابلة للسحب من خلال تنفيذ صفقتين من معاملات Ethereum خلال 90 ثانية.

أفاد الفريق أن الهجوم كشف عن ثغرة في عملة BEX المنبثقة من Balancer V2، مما أدى إلى سرقة حوالي 12 مليون دولار، معظمها من “Ethena/Honey ثلاثي البرك” لـ BEX.

قالت المؤسسة سابقًا: “نظرًا لأن هذا الحدث أثر على الأصول غير الأصلية (ليس فقط BERA)، فإن عمليات التراجع/التقديم لا تتعلق فقط بعملية تقسيم صعبة بسيطة، لذا ستقوم Berachain بوقف العمليات حتى يتم تحديد الحل الكامل.”

أعلنت مؤسسة Berachain أنها تتواصل مع حاملي الأموال المسروقة الحاليين، وهو مشغل روبوت MEV الذي يصف نفسه بأنه “هاكر قبعة بيضاء”، وهو مستعد لتوقيع المعاملات مسبقًا لاستعادة الأموال بمجرد استئناف عمل البلوكتشين.

“بمجرد استئناف تشغيل blockchain، سنقدم تفاصيل حول تدابير الأمان المطبقة على BEX، والتطبيقات الأساسية الأخرى، ومنصة Berachain بأكملها،” كتبت المؤسسة. “سيقدم الفريق أيضًا المزيد من المعلومات حول خطط التطوير المستقبلية لـ BEX، بالإضافة إلى التأثيرات المحتملة الأخرى التي قد تحدث خلال الـ 24 ساعة الماضية.”

حظيت قرار وقف تشغيل الشبكة بدعم حذر من خبراء الصناعة. قال Smokey The Bera، المؤسس المشارك لـ Berachain، إن هذه الخطوة “رغم أنها مثيرة للجدل، إلا أنها ضرورية لضمان ودائع المستخدمين”. كما دعم المحقق على السلسلة ZachXBT وقف التشغيل، مشيرًا إلى أن هذه الخطوة تعطي الأولوية لمصالح المستخدمين.

الخاتمة

نجحت StakeWise في استرداد معظم الأصول المسروقة، مما وضع مثالاً نادراً على استرداد الأصول في تاريخ DeFi. في الوقت نفسه، كانت استجابة Berachain السريعة مثالاً يحتذى به في صناعة التعامل مع مثل هذه الحوادث الأمنية. ومع ذلك، فإن الخسائر الضخمة من حادثة ثغرة Balancer تثير مجددًا جرس إنذار حول أمان العقود الذكية في بيئة متعددة السلاسل، مما يبرز الأهمية الأساسية لتدقيق الكود وآليات الاستجابة الطارئة في التمويل اللامركزي.