اختر منطقتك 
يبحث العديد من متداولي العملات المشفرة عن إجابات بعد أن أدى الاستغلال الناجح في البورصة اللامركزية وصانع السوق الآلي Balancer إلى سرقة أكثر من 100 مليون دولار من الأصول الرقمية.
في منشور يوم الإثنين X لتحديث المستخدمين حول الثغرة، قال Balancer إن الحادث “معزول إلى V2 Composable Stable Pools ولا يؤثر على Balancer V3 أو مجموعات Balancer الأخرى”.
وأضافت المنصة أنها “خضعت لتدقيق مكثف من قبل الشركات الكبرى، وحصلت على مكافآت اكتشاف الأخطاء لفترة طويلة لتحفيز المدققين المستقلين”، مما أثار تساؤلات حول كيفية تحقيق هذا الاستغلال.
قال سهيل كاكار، مسؤول علاقات المطورين في TAC Blockchain على X: “خضع Balancer لأكثر من 10 عمليات تدقيق. وتم تدقيق القبو (ثلاث) مرات منفصلة من قبل شركات مختلفة لا تزال تتعرض للاختراق مقابل 110 مليون دولار. يجب أن تقبل هذه المساحة أن “التدقيق بواسطة X” لا يعني شيئًا تقريبًا. الكود صعب، والتمويل اللامركزي أصعب.”
وفقًا لقائمة عمليات تدقيق Balancer V2 المتوفرة على GitHub، أجرت أربع شركات أمنية مختلفة – OpenZeppelin وTrail of Bits وCertora وABDK – 11 عملية تدقيق للعقود الذكية للمنصة، وكان أحدثها على مجموعتها المستقرة بواسطة Trail of Bits في سبتمبر 2022.
تواصل كوينتيليغراف مع أوبن زيبلين للتعليق، لكنه لم يتلق ردًا حتى وقت النشر. ورفض متحدث باسم Trail of Bits التعليق على الثغرة “حتى يتم تحديد السبب الجذري وتكون جميع شوكات Balancer آمنة.”
متعلق ب: “الهجوم على البيتكوين” – ينتقد مستخدمو البيتكوين “التهديدات القانونية” في اقتراح الانقسام الناعم
أدى الاستغلال، الذي تم الإبلاغ عنه في وقت مبكر من يوم الاثنين، إلى نقل ما قيمته أكثر من 116 مليون دولار من إيثريوم (ETH) – بما في ذلك StakeWise Staked ETH (OSETH)، وWrapped Ether (WETH)، وLido wstETH (wSTETH) – إلى محفظة تم إنشاؤها حديثًا. صرح أحد محللي أبحاث نانسن لكوينتيليغراف أن حادثة بالانسر يمكن أن تكون ناجمة عن مشكلات العقود الذكية التي تحتوي على “فحص وصول خاطئ يسمح للمهاجم بإرسال أمر لسحب الأموال”.
يقدم المشروع مكافأة القبعة البيضاء بنسبة 20% مقابل إعادة الأموال
في مذكرة معاملة blockchain موجهة إلى المهاجمين يوم الاثنين، عرض فريق Balancer مكافأة تصل إلى 20٪ من الأموال المسروقة إذا تم إرجاع المبلغ بالكامل في غضون 48 ساعة من الإشعار.
قال بالانسر: “(إذا اخترت) عدم التعاون، فقد قمنا بإشراك متخصصين مستقلين في الطب الشرعي في مجال blockchain ونتعاون بنشاط مع العديد من وكالات إنفاذ القانون والشركاء التنظيميين”.
في وقت النشر، لم يعلن المشروع عن أي تحديثات إضافية حول المكافأة أو تفاصيل الاستغلال.
مجلة: صناديق الاستثمار المتداولة Solana vs Ethereum، تأثير Facebook على Bitwise: Hunter Horsley
