به روزرسانی 12 آبان، 10:42 صبح به وقت جهانی (UTC): این مقاله برای اضافه کردن بخش مربوط به هاردفورک اضطراری Berachain به روزرسانی شده است.
به روزرسانی 12 آبان، 9:47 صبح به وقت جهانی (UTC): این مقاله برای اضافه کردن آخرین ارقام، پیشنهاد پاداش کلاه سفید Balancer و نظرات نیکولای سوندگارد، تحلیلگر تحقیقاتی در Nansen، به روزرسانی شده است.
به روزرسانی 12 آبان، 9:21 صبح به وقت جهانی (UTC): این مقاله برای اضافه کردن بخش مربوط به حمله وام فلش Balancer در سال 1399 به روزرسانی شده است.
پروتکل صرافی غیرمتمرکز (DEX) و بازارساز خودکار (AMM) Balancer مورد هک بالانسر قرار گرفته است و بیش از 116 میلیون دلار دارایی دیجیتال به یک کیف پول تازه ایجاد شده منتقل شده است.
تیم Balancer در پستی در شبکه اجتماعی X در روز دوشنبه اعلام کرد: «ما از یک سوءاستفاده احتمالی که بر استخرهای Balancer v2 تاثیر می گذارد آگاهیم. تیم های مهندسی و امنیتی ما با اولویت بالا در حال بررسی هستند.» این هک بالانسر ابعاد گسترده ای دارد و تیم افزود که با در دسترس قرار گرفتن اطلاعات بیشتر، به روزرسانی های جدید را به اشتراک خواهد گذاشت.
بر اساس گزارش Etherscan، داده های درون زنجیره ای در ابتدا نشان داد که پروتکل امور مالی غیرمتمرکز (DeFi) به ارزش 70.9 میلیون دلار توکن های اتریوم (ETH) استیک شده نقدینگی مورد سوءاستفاده قرار گرفته است. این رویداد در واقع یک هک بالانسر بزرگ محسوب می شود و طی سه تراکنش به یک کیف پول جدید منتقل شده است.
پلتفرم اطلاعات رمزارز Nansen در پستی در شبکه اجتماعی X در روز دوشنبه اعلام کرد که این نقل و انتقالات شامل 6,850 توکن StakeWise Staked ETH (OSETH)، 6,590 توکن Wrapped Ether (WETH) و 4,260 توکن Lido wstETH (wSTETH) بوده است.
بر اساس گزارش پلتفرم داده بلاکچین Lookonchain، تا ساعت 8:52 صبح به وقت جهانی (UTC) روز دوشنبه، میزان سوءاستفاده جاری به بیش از 116.6 میلیون دلار وجوه دزدیده شده افزایش یافته است.
در ادامه تصویری از نمای کلی از سوءاستفاده Balancer، رمزارزها، امنیت، و فعالیت هکرها را مشاهده می کنید.
این تصویر به وضوح حجم گسترده دارایی های دیجیتال مورد حمله را نشان می دهد.
منبع: Lookonchain
نیکولای سوندگارد، تحلیلگر تحقیقاتی در Nansen، به کوین تلگراف گفت که سوءاستفاده از Balancer ممکن است ناشی از مشکلات قرارداد هوشمند باشد که «دارای بررسی دسترسی معیوب بوده و به مهاجم اجازه ارسال دستور برای برداشت وجوه را می داده است.» این نشان می دهد که هک بالانسر از پیچیدگی بالایی برخوردار بوده است. او افزود:
«آنچه من می بینم، ضررها اکنون بیش از 100 میلیون دلار است و Balancer v2 به علاوه فورک های مختلف را تحت تاثیر قرار داده است.»
تحلیلگران Nansen جزئیات بیشتری از این حمله را ارائه داده اند. تصویر زیر تحلیل Nansen از آسیب پذیری Balancer را نشان می دهد.
این تحلیل به فهم بهتر مکانیسم حمله کمک می کند.پس از هک بالانسر؛ پاداش 20 درصدی برای بازگرداندن وجوه دزدیده شده
تیم Balancer با هدف بازیابی وجوه از هک بالانسر، پاداش کلاه سفید تا 20 درصد از وجوه دزدیده شده را پیشنهاد داد، مشروط بر اینکه کل مبلغ، منهای پاداش، فورا بازگردانده شود.
Balancer اعلام کرد که اگر وجوه طی 48 ساعت آینده بازگردانده نشود، با متخصصان پزشکی قانونی بلاکچین و نهادهای اجرای قانون برای شناسایی عامل این حمله و هک بالانسر همکاری خواهد کرد.
Balancer در یادداشتی در تراکنش بلاکچین روز دوشنبه گفت: «شرکای ما اطمینان بالایی دارند که شما از طریق فراداده های ثبت دسترسی که توسط زیرساخت های ما جمع آوری شده اند، شناسایی خواهید شد؛ این فراداده ها اتصالات را از مجموعه ای مشخص از آدرس های IP/ASNها و زمان های ورودی مرتبط که با فعالیت تراکنش در زنجیره همبستگی دارند، نشان می دهند.»
در راستای تلاش برای بازیابی وجوه، Balancer پیشنهاد پاداش کلاه سفید را مطرح کرده است. تصویر زیر جزئیات این پیشنهاد پاداش را نمایش می دهد.
این پاداش برای تشویق به بازگرداندن وجوه دزدیده شده ارائه شده است.
پیشنهاد پاداش کلاه سفید Balancer. منبع: Etherscan.io
پروتکل Balancer در آن زمان فاش کرد که دو سال پیش، مورد حمله سیستم نام دامنه (DNS) بر روی وب سایت فرانت اند خود قرار گرفت. هکرها کاربران وب سایت را به یک وب سایت فیشینگ مرتبط با قراردادهای هوشمند مخرب با هدف سرقت وجوه کاربران هدایت کردند.
به گفته محقق بلاکچین ZachXBT، حدود 238,000 دلار دارایی دیجیتال طی حمله فیشینگ به سرقت رفت.
در مرداد 1402، Balancer همچنین مورد سوءاستفاده ای تقریبا 1 میلیون دلاری قرار گرفت که شبیه هک بالانسر اخیر بود، تنها یک هفته پس از آنکه پروتکل از «آسیب پذیری حیاتی» مرتبط با برخی از استخرهای نقدینگی خود پرده برداشت.
در خرداد 1399، Balancer مورد حمله قرار گرفت و 500,000 دلار اتریوم و توکن های دیگر به عنوان بخشی از حمله وام فلش مبتنی بر توکن های کاهشی Statera (STA) به سرقت رفت، جایی که 1% از هر تراکنش به طور خودکار سوزانده می شود.
Berachain و توقف اضطراری شبکه در پی هک بالانسر
اعتبارسنج ها (Validators) پشت بلاکچین Berachain به سرعت شبکه را متوقف کرده اند تا به دنبال سوءاستفاده از Balancer، یک به روزرسانی اضطراری یا هاردفورک را انجام دهند.
در پی این حادثه، بلاکچین Berachain نیز دست به کار شده است. تصویر زیر وضعیت توقف اضطراری Berachain پس از حمله Balancer را نشان می دهد.
این اقدام نشان دهنده ابعاد گسترده تر تاثیر این حمله بر اکوسیستم دیفای است.
منبع: BerachainFoundation
بنیاد Berachain در پستی در شبکه اجتماعی X در روز دوشنبه نوشت که هاردفورک اضطراری با هدف رفع سوءاستفاده Balancer مرتبط با دارایی های خاص در DEX بومی Berachain است و افزود:
«این توقف به صورت عمدی انجام شده است و شبکه به زودی پس از بازیابی تمام وجوه آسیب دیده، عملیاتی خواهد شد.»
این بنیاد افزود: «با توجه به اینکه این امر دارایی های غیربومی (و نه فقط BERA) را تحت تاثیر قرار داده است، بازگرداندن/پیش بردن (rollback/rollforward) بیش از یک هاردفورک ساده را شامل می شود، از این رو توقف به عنوان یک راه حل کامل نهایی شده است.»
در مجموع، این رویداد نشان دهنده آسیب پذیری های مداوم در پروتکل های دیفای است و بر اهمیت اقدامات امنیتی قوی و برنامه های واکنش اضطراری تاکید می کند. تلاش های Balancer برای بازیابی وجوه و همکاری Berachain در مواجهه با این سوءاستفاده، نشان دهنده واکنش هماهنگ جامعه برای مقابله با چالش های امنیتی در فضای رمزارز است.
Balancer exploit swells to $116M in outflows as team offers 20% bounty
