- بالانسر گفت که این حمله فقط روی استخرهای قدیمی تاثیر گذاشته که چندین سال است فعال بوده اند.
- بسیاری ایمنی پلتفرم های دیفای را زیر سوال بردند، با توجه به اینکه بالانسر چندین بار حسابرسی شده بود.
- بازار کریپتو پس از این حمله، شاهد بیش از 1 میلیارد دلار تسویه حساب بود، با بیت کوین و اتریوم که ضرر را ثبت کردند.
بالانسر، یکی از قدیمی ترین صرافی های غیرمتمرکز، پس از حمله ای که در آن مهاجمان بیش از 120 میلیون دلار از پلتفرم آن سرقت کردند، روز دوشنبه بیانیه ای صادر کرد. این حمله، که به عنوان هک بالانسر شناخته می شود، استخرهای بسیار قدیمی را تحت تاثیر قرار داده بود و صرافی ادعا کرد که نمی توانست آن را متوقف کند.
“از آنجا که این استخرها چندین سال است که فعال بوده اند، بسیاری خارج از پنجره توقف بودند. هر استخری که می توانست متوقف شود، متوقف شده و اکنون در حالت بازیابی است،” بالانسر در پست ایکس روز دوشنبه نوشت.
بالانسر توضیح داد که این حمله محدود به “V2 Composable Stable Pools” آن بوده و بر “V3” یا سایر استخرهای بالانسر تاثیری ندارد.
به گفته شرکت اطلاعاتی کریپتو GoPlus Security، در پی هک بالانسر، هکر “از یک از دست دادن دقت گرد کردن به پایین در محاسبات مبادله Balancer Vault سوءاستفاده کرده است. هر محاسبه به پایین گرد می شد و بر قیمت توکن ها تاثیر می گذاشت. تابع batchSwap این آسیب پذیری را تقویت کرده و به مهاجمان اجازه می داد تا قیمت ها را از طریق پارامترهای طراحی شده دستکاری کنند.”
جامعه کریپتو ایمنی پلتفرم های دیفای را پس از هک بالانسر زیر سوال می برد
این حمله تردیدهایی را در سراسر جامعه کریپتو در مورد امنیت پلتفرم های دیفای (مانند HTX) ایجاد کرده است. پس از هک بالانسر، بسیاری سوال کردند که چگونه مهاجم با وجود ادعای بالانسر مبنی بر اینکه “توسط شرکت های برتر به طور گسترده حسابرسی شده و برای مدت طولانی برنامه های جایزه باگ برای تشویق حسابرسان مستقل داشته است”، موفق شد.
سحیل کاکار، محقق کریپتو، در پست ایکس روز دوشنبه به اهمیت جلوگیری از هک بالانسر اشاره کرد و گفت که “بالانسر بیش از 10 بار حسابرسی شد، Vault سه بار جداگانه توسط شرکت های مختلف حسابرسی شد [و آن] همچنان مورد حمله قرار گرفت.”
رایان شان آدامز از پادکست Bankless نیز اظهار داشت: “هک بالانسر یک شکست برای دیفای است. اگر برای بالانسر اتفاق بیفتد، می تواند برای هر چیزی اتفاق بیفتد.”
چندین پلتفرم بلاک چین به سرعت به این حمله واکنش نشان دادند؛ اعتباردهندگان Berachain شبکه را متوقف کردند و Sonic یک قابلیت فریز را معرفی کرد که برای ارتقای آینده برنامه ریزی شده است.
با این حال، این اقدام بسیاری را به زیر سوال بردن عدم تمرکز و تغییرناپذیری بلاک چین ها سوق داد، اگر اعتباردهندگان بتوانند چنین اقداماتی را انجام دهند.
پلتفرم لیکوئید استیکینگ Stakewise به کاربران اطلاع داد که بیش از 20 میلیون دلار از وجوه سرقت شده از این هک بالانسر را از طریق چندین تراکنش اجرا شده در کیف پول چندامضایی خود بازیابی کرده است.
با وجود اقدامات انجام شده توسط چندین پروتکل برای محدود کردن این حمله، مهاجم طبق گزارش ردیاب پول هوشمند Lookonchain، به تبدیل بخشی از وجوه سرقت شده پس از هک بالانسر به ETH ادامه داده است.
بازار کریپتو پس از هک بالانسر بیش از 3 درصد سقوط کرد، 1.2 میلیارد دلار تسویه حساب به دنبال داشت
بازار کریپتو از زمان آغاز این حمله 3.2 درصد از ارزش خود را از دست داده است، با پیشتازی بیت کوین (BTC)، اتریوم (ETH)، XRP، BNB و سولانا (SOL) در این ضررها.
تصویر زیر به وضوح تاثیر هک بالانسر بر بازار ارزهای دیجیتال را نشان می دهد. پس از این رویداد، بازار شاهد افت قابل توجهی در ارزش توکن های برتر بود.
این نمودار نوسانات بازار و واکنش آن به حملات امنیتی در فضای دیفای را به خوبی بازتاب می دهد و اهمیت مدیریت ریسک را برجسته می کند.
رمز ارزهای برتر. منبع: کوین گکو
رویداد هک بالانسر بار دیگر آسیب پذیری های امنیتی در اکوسیستم دیفای را برجسته کرد و سوالاتی جدی درباره حسابرسی ها و مکانیزم های توقف اضطراری پلتفرم ها مطرح ساخت. تاثیر این حمله بر اعتماد جامعه و نوسانات بازار کریپتو، لزوم ارتقاء مستمر استانداردهای امنیتی و شفافیت در پروتکل های غیرمتمرکز را یادآور می شود.
DeFi platforms face scrutiny after $120 million Balancer hack
