تیم توسعه دهنده پروتکل مالی غیرمتمرکز (DeFi) Balancer یک گزارش اولیه پس از حادثه منتشر کرد که جزئیات مربوط به علت هک بالانسر و سوءاستفاده ای را شرح می دهد که 116 میلیون دلار را از بازارهای دی فای ربود.
Balancer روز دوشنبه مورد حمله یک سوءاستفاده پیچیده کد قرار گرفت که استخرهای پایدار Balancer v2 و استخرهای پایدار قابل ترکیب v5 را تحت تاثیر قرار داد، در حالی که طبق گزارش، سایر انواع استخرها بدون تاثیر باقی ماندند.
این روش دقیقا علت هک بالانسر را مشخص می کند و نشان می دهد چگونه هکر از ترکیبی از BatchSwaps استفاده کرد که به کاربر اجازه می دهد چندین عمل را در یک تراکنش واحد بسته بندی کند، از جمله وام های آنی (flashloans) وام های کوتاه مدتی که در همان تراکنش قرض گرفته و بازپرداخت می شوند و از یک سوءاستفاده در تابع گرد کردن رو به بالا که مبادلات EXACT_OUT را در استخرهای پایدار تحت تاثیر قرار می دهد.
در ادامه بررسی های فنی، تصویر زیر به وضوح پیچیدگی های مرتبط با جرایم سایبری در فضای DeFi را نشان می دهد.
این تصویر تاکید می کند که چگونه امنیت سایبری در پروتکل های مالی غیرمتمرکز از اهمیت بالایی برخوردار است.
بررسی فنی علت هک بالانسر و روش کار هکر
تابع گرد کردن به گونه ای طراحی شده است که وقتی قیمت توکن ها ورودی هستند، به سمت پایین گرد کند. با این حال، هکر توانست این مقادیر گرد کردن را دستکاری کند و در ترکیب با ویژگی BatchSwap، وجوه را از استخرهای پایدار تخلیه کرد. تیم نوشت:
در بسیاری از موارد، وجوه سوءاستفاده شده به عنوان موجودی داخلی در Vault باقی ماندند، پیش از آنکه در تراکنش های بعدی برداشت شوند.
این حادثه، یعنی علت هک بالانسر، یادآوری می کند که کیف پول های گرم (hot wallets)، استخرهای نقدینگی و وجوه درون زنجیره ای (onchain funds) که در معرض اینترنت قرار دارند، در برابر اختلال صرافی های رمزارز و تهدیدات امنیتی سایبری رو به تکامل از سوی هکرها آسیب پذیر هستند و کاربران رمزارز و توسعه دهندگان بلاک چین را ترغیب می کند تا در محافظت از وجوه احتیاط کنند.
پاسخ Balancer به هک 116 میلیون دلاری؛ بررسی علت هک بالانسر
تحقیقات نشان می دهد که هکرها که مسئول علت هک بالانسر بودند، احتمالا متخصصان ماهری بودند که ماه ها قبل از اجرای حمله خود را آماده کرده بودند، با استفاده از مجموعه ای از سپرده های 0.1 اتری (ETH) در Tornado Cash برای تامین مالی حمله به منظور جلوگیری از شناسایی، همانطور که Cointelegraph قبلا گزارش داده بود.
Balancer با شرکای امنیت سایبری و پروتکل های رمزارز همکاری کرد تا بخشی از وجوه سرقت شده را بازگرداند یا مسدود کند، از جمله 5,041 StakeWise Staked ETH (osETH)، به ارزش حدود 19 میلیون دلار، و 13,495 توکن osGNO به ارزش تا 2 میلیون دلار.
در مواجهه با چنین حوادثی، پروتکل ها نیازمند اتخاذ تدابیر امنیتی قوی هستند. تصویر زیر رویکردهای مختلف در امنیت سایبری را به تصویر می کشد.
این اقدامات امنیتی سایبری برای جلوگیری از حملات مشابه و حفاظت از دارایی های کاربران حیاتی هستند.
برای جلوگیری از تکرار علت هک بالانسر، تیم تمامی استخرهای تحت تاثیر را متوقف کرده است و ایجاد استخرهای جدید «آسیب پذیر» را غیرفعال کرده است تا زمانی که مشکل امنیتی برطرف شود.
پیشنهاد جایزه برای بازگرداندن وجوه، گامی دیگر در مواجهه با علت هک بالانسر و تلاش برای بازیابی دارایی ها بود، اما تا زمان نگارش این مطلب، هیچ کس این جایزه را مطالبه نکرده بود.
در مجموع، حادثه هک بالانسر به وضوح نشان داد که پلتفرم های DeFi چگونه در برابر حملات پیچیده آسیب پذیر هستند. این رویداد لزوم تقویت امنیت سایبری، انجام ممیزی های دقیق کد و اتخاذ راهبردهای فعال برای مقابله با تهدیدات سایبری را در اکوسیستم مالی غیرمتمرکز گوشزد می کند. پروتکل ها باید همواره در تلاش برای محافظت از وجوه کاربران و حفظ اعتماد جامعه باشند.
Balancer releases preliminary post-mortem report after $116M hack
