بالانسر (Balancer)، یکی از پروتکل‌های پیشرو دیفای (DeFi) اتریوم که به عنوان یک بازارساز خودکار (AMM) معتبر هم کار می‌کنه، امروز (۳ نوامبر) قربانی یک حمله بزرگ شد که زیانی بالغ بر ۷۰ میلیون دلار به بار آورد.

داده‌های درون زنجیره‌ای نشون می‌ده که چندین استخر نقدینگی بالانسر به سرعت پشت سر هم تخلیه شدن و توکن‌های دزدیده شده سریعاً به یک کیف پول تازه ایجاد شده که در کنترل مهاجم بود، منتقل شدن.

تا اینجا درباره هک بالانسر چی می‌دونیم؟

این حمله، والت‌های V2 و استخرهای نقدینگی بالانسر رو هدف قرار داده و از یک آسیب‌پذیری توی تعاملات قرارداد هوشمند سوءاستفاده کرده. تحلیل اولیه محققان درون زنجیره‌ای نشون می‌ده که یک قرارداد مخرب، فراخوانی‌های والت (Vault calls) رو طی راه‌اندازی استخر دستکاری کرده.

رسیدگی نادرست به مجوزها و فراخوانی‌ها (callback handling) به مهاجم اجازه داده تا از موانع امنیتی عبور کنه. این باعث شده که سواپ‌های غیرمجاز یا دستکاری موجودی‌ها توی استخرهای متصل به هم صورت بگیره و در نتیجه دارایی‌ها به سرعت تخلیه بشن.

اجرا کننده هک یک سری تراکنش رو شروع کرده که با یک تراکنش کلیدی در شبکه اصلی اتریوم آغاز شده و دارایی‌ها رو به یک کیف پول جدید زیر کنترل خودش انتقال داده. سپس وجوه احتمالاً برای پول‌شویی از طریق میکسرها یا پل‌ها یکپارچه شدن.

طراحی ترکیبی بالانسر که توی اون استخرها به شدت با هم تعامل دارن، نقص رو بزرگ‌تر کرده. مشکلات مشابه قبلاً هم گریبانگیر بازارسازهای خودکار (AMM) شده بود که اغلب به نحوه مدیریت توکن‌های کاهشی یا توازن مجدد استخرها مربوط می‌شد.

تیم Balancer تاکنون فقط یک به‌روزرسانی منتشر کرده، که هک رو تأیید کرده و به جامعه اطمینان داده که تحقیقات با اولویت بالا در حال انجام است.

کمبود ارتباطات، عدم اطمینان رو توی جامعه دیفای زیاد کرده، چون کاربران دارن دست و پا می‌زنن تا دامنه و علت این نفوذ رو بفهمن.

توکن بومی بالانسر، BAL، توی ۲۴ ساعت گذشته بیشتر از ۱۵٪ افت کرده که هم به خاطر شرایط بازار و هم نگرانی سرمایه‌گذاران از این هک بزرگ هشت رقمی بوده.

متأسفانه، این اولین بار نیست که بالانسر با هکرها برخورد می‌کنه. در واقع، این پلتفرم توی پنج سال گذشته سه حادثه امنیتی بزرگ رو تجربه کرده که برای یکی از قدیمی‌ترین پروتکل‌های دیفای، رکورد ناخوشایندیه.

توی سال ۲۰۲۰، مهاجمان از نحوه مدیریت توکن‌های کاهشی بالانسر سوءاستفاده کردن و حدود ۵۰۰ هزار دلار رو تخلیه کردن. بعد، در سال ۲۰۲۳، یک آسیب‌پذیری دیگه توی استخرهای تقویت شده (boosted pools) اون، به از دست رفتن ۹۰۰ هزار دلار منجر شد.

حمله اخیر ۷۰ میلیون دلاری، حوادث قبلی رو کوچیک می‌کنه و اون رو به شدیدترین نفوذ بالانسر تا به امروز و یکی از بزرگ‌ترین هک‌های دیفای ۲۰۲۵ تبدیل می‌کنه.

به‌روزرسانی هک Balancer: خروج وجوه بیشتر در شبکه‌های مختلف

چندین تحلیلگر بلاکچین توی ساعت گذشته یک به‌روزرسانی درباره نفوذ بالانسر منتشر کردن. تا این لحظه، بیش از ۱۲۸ میلیون دلار توسط هکر از چندین زنجیره (شبکه‌هایی که پروتکل بالانسر روی اونا فورک شده) تخلیه شده.

الان بیش از ۹۹ میلیون دلار از اتریوم، ۱۲.۸ میلیون دلار از برانچین (Berachain)، ۶.۸ میلیون دلار از آربیتروم، ۳.۹ میلیون دلار از بیس (Base)، ۳.۴ میلیون دلار از سُونیک (Sonic)، ۱.۵۸ میلیون دلار از آپتیمیزم و ۲۳۲ هزار دلار از پالیگان به سرقت رفته.

این هک توی زنجیره‌های کوچکتر، درصد قابل توجهی از TVL (کل ارزش قفل شده) شبکه رو تشکیل می‌ده. مثلاً، طبق داده‌های DefiLlama، سونیک فقط ۱۵۰ میلیون دلار TVL داشته و ۳.۴ میلیون دلار از اون تخلیه شده که تقریباً ۲ درصد کل ارزش قفل شده اون شبکه است.

از نظر دیداری نگران‌کننده‌ست که به نظر می‌رسه حمله همچنان ادامه داره و وجوه بیشتری در حال از دست رفتن هستن، و تیم بالانسر از ساعت ۱۰ صبح به وقت جهانی هیچ به‌روزرسانی جدیدی منتشر نکرده.

لینک منبع