تعرض Balancer لثغرة بقيمة 128 مليون دولار: كيف أدت خطأ في التقريب إلى إفراغ مجمع السيولة

تقارير الأحداث

في صباح يوم الاثنين الماضي، تم الكشف عن ثغرة أمان خطيرة في بروتوكول DeFi Balancer - حيث تم استهداف بركة الاستقرار القابلة للتجميع (Composable Stable Pools) في النسخة V2 بهجوم واسع النطاق، تتضمن المبالغ حوالي 128 مليون دولار. الخبر الجيد هو أن معظم الأصول تم استعادتها، لكن هذه الحادثة كشفت عن خطأ قاتل في آلية التبادل الجماعي.

تحليل تقني: كارثة ناجمة عن خطأ في التقريب

جذر الثغرة غير متوقع وبسيط للغاية - يدعم خزنة Balancer V2 التبادلات الجماعية، وهناك ثغرة تقريب في وظيفة التحجيم عند معالجة أوامر EXACT_OUT.

بشكل محدد:

• يسمح التبادل بالجملة بإجراء عمليات متعددة في صفقة واحدة، مما يحسن تكاليف الغاز من خلال التسوية المؤجلة
• عندما لا يكون عامل التكبير عددًا صحيحًا، يقوم النظام بالتقريب لأدنى، مما ينتج عنه اختلافات ضئيلة في القيمة
• يستغل المهاجمون هذه الفروقات بشكل متكرر من خلال دالة التبادل الجماعي، مستخرجين القيمة واحدة تلو الأخرى كما في سحر ورق اللعب.
• يتم التعامل مع رموز مزودي السيولة كتوكنات عادية، متجاوزةً الحد الأدنى من حماية السيولة.

النتيجة: في بعض الإصدارات القديمة من تجمع V5، تم ضغط مستوى السيولة إلى مستويات منخفضة بشكل استثنائي، مما أدى إلى هروب جماعي للأموال.

ما مدى نطاق التأثير؟

الشبكات المتأثرة: Ethereum، Arbitrum، Optimism، Polygon، Avalanche، Base، Gnosis، Sonic، Berachain وغيرها من 9 سلاسل عامة رئيسية.

لكن هذا أمر حاسم:

• ✅ Balancer V3 لم يتأثر على الإطلاق
• ✅ أنواع أخرى من أحواض السيولة V2 آمنة تمامًا
• ❌ فقط نسخة Composable Stable v5 سقطت (تم إيقاف v6 تلقائيًا)

تقدم حملة الاسترداد

• StakeWise استردت 70% من أموال osETH المسروقة بشكل منفصل
• BitFinding استولت على حوالي 600,000 دولار من الأصول المنقولة
• التعاون عبر سلاسل متعددة: تم تنفيذ تدابير التجميد من قبل Sonic Labs وBerachain وMonerium على شبكاتهم الخاصة.
• معدل استرداد الأصول الحالي يتجاوز 70%، ولا يزال يتم المتابعة.

تأثير على المستخدمين العاديين

V6 بركة استقرار قابلة للتجميع: تم تفعيل وضع الاستعادة، مما يسمح بسحب الأصول الأساسية بشكل نسبي (يمكنك العمل بشكل طبيعي)

خزانات مستقرة V5 القابلة للتجميع: متوقفة، يُنصح بعدم التفاعل، انتظر إشعارًا رسميًا.

جميع المجمعات الأخرى: تعمل كالمعتاد، مخاطرة صفرية

النقاط الرئيسية القادمة

• تقرير التدقيق الفني الكامل في انتظار الصدور
• تقييم قانوني وإعداد خطة تعويض
• المتعاونون الأخلاقيون (ethical hackers) يساعدون في تتبع الأموال

تذكرنا هذه الحادثة مرة أخرى أنه حتى بروتوكولات DeFi الكبيرة، يمكن أن تؤدي العيوب الطفيفة في الشيفرة إلى خسائر كبيرة. لحسن الحظ، كانت استجابة بالانس السريعة وتعاون الشركاء في النظام البيئي كفيلة بتقليل الأضرار إلى نطاق يمكن السيطرة عليه.