لا يزال تطبيق Balancer، مع تاريخه المليء بالفضائح، يتمتع بمعجبين على الرغم من تعرضه للاختراق حتى بعد 11 عملية تدقيق.

دينغ تونغ، جينس فاينانس

في 3 نوفمبر 2025، تعرض بروتوكول التمويل اللامركزي Balancer للاختراق، مما أدى إلى سرقة أصول رقمية تزيد قيمتها عن 100 مليون دولار. وفي 4 نوفمبر، تعرضت مجموعات Balancer V2 المستقرة القابلة للتكوين للهجوم مرة أخرى. وبالمصادفة، أشار فريق Balancer بعد الهجوم الأول إلى: "لقد لاحظنا ثغرة أمنية محتملة في مجموعة Balancer v2، وتولي فرق الهندسة والأمن لدينا أولوية للتحقيق".

تستعرض هذه المقالة أحداث تعرض Balancer للهجوم مرتين خلال يومين، وتسرد ردود الفعل المختلفة، وتلخص تاريخ Balancer المظلم، وتناقش سبب استمراره في امتلاك قاعدة جماهيرية واسعة على الرغم من الحوادث الأمنية المتكررة.

I. مراجعة لهجومين على منصة Balancer خلال يومين

تعرضت منصة Balancer، وهي منصة تداول لامركزية وصانعة سوق آلية، للاختراق يوم الاثنين، ونُقلت أصول رقمية تزيد قيمتها عن 116 مليون دولار أمريكي إلى محفظة جديدة.

نشر فريق Balancer على منتدى X يوم الاثنين: "نحن على دراية بثغرة أمنية قد تؤثر على تجمعات Balancer v2. تُجري فرقنا الهندسية والأمنية تحقيقًا في هذا الأمر كأولوية قصوى". سيتم نشر المزيد من التحديثات فور توفرها. تُظهر البيانات الأولية على السلسلة أن Balancer تعرض للهجوم، مما أدى إلى خسارة 70.9 مليون دولار أمريكي من عملة الإيثريوم السائلة المُخزّنة. تُظهر سجلات Etherscan أنه تم نقل الإيثريوم إلى محفظة جديدة من خلال ثلاث معاملات.

في منشور على X، ذكرت منصة استخبارات العملات المشفرة Nansen أن الأصول المسروقة تضمنت 6,850 ETH (OSETH) مودعًا في StakeWise، و6,590 إيثر ملفوف (WETH)، و4,260 ليدو wstETH (wSTETH).

صرحت منصة استخبارات العملات المشفرة Nansen في منشور على X أن الأصول المسروقة تضمنت 6,850 ETH (OSETH) مودعًا في StakeWise، و6,590 إيثر ملفوف (WETH)، و4,260 ليدو wstETH (wSTETH).

لكن الأصول المسروقة لا تقتصر على 70.9 مليون دولار؛ فالمبلغ في ازدياد مستمر. ووفقًا لمنصة بيانات بلوكتشين Lookonchain، فقد أدى الهجوم المستمر إلى زيادة الأموال المسروقة إلى أكثر من 116.6 مليون دولار، وذلك اعتبارًا من الساعة 8:52 صباحًا بتوقيت UTC يوم الاثنين.

أعلنت Balancer سابقًا على بلوكتشين عن استعدادها لدفع 20% من الأصول المسروقة كمكافأة للمساعدة في استرداد الأصول، وهي مكافأة صالحة لمدة 48 ساعة. في حال عدم إرجاع الأموال خلال 48 ساعة القادمة، ستواصل Balancer التعاون مع خبراء تحليلات بلوكتشين وجهات إنفاذ القانون لتحديد هوية الجناة. وصرحت Balancer: "شركاؤنا واثقون تمامًا من أن بيانات تعريف سجل الوصول التي جُمعت من خلال بنيتنا التحتية قادرة على تحديد هويتك. تُظهر هذه البيانات التعريفية الاتصالات من مجموعة محددة من عناوين IP/ASNs وطوابع زمنية للإدخال مرتبطة بنشاط المعاملات على السلسلة". وفي أعقاب ذلك، غرّدت Balancer قائلةً: "نحن على دراية بثغرة أمنية محتملة في مجموعات Balancer v2. وتولي فرق الهندسة والأمن لدينا أولويةً للتحقيق. وسنشارك التحديثات المُتحقق منها وإجراءات المتابعة فور ورود المزيد من المعلومات". ومما زاد الطين بلة، تعرض Balancer لهجوم جديد هذا الصباح، مستهدفًا هذه المرة مجموعة Balancer V2 المستقرة القابلة للتكوين التي يُحتمل أن تكون عرضة للخطر، والتي ذُكرت أمس. نشرت Balancer على منصة X الخاصة بها، قائلةً: "في حوالي الساعة 7:48 صباحًا بتوقيت UTC اليوم، تعرضت مجموعات Balancer V2 Composable Stable لهجوم. يتعاون فريقنا مع باحثين أمنيين رائدين للتحقيق في سبب المشكلة، وسنشارك المزيد من نتائج التحقيق وتقريرًا شاملًا لتحليل ما بعد الحادث في أقرب وقت ممكن. نظرًا لأن هذه المجموعات تعمل على السلسلة منذ سنوات عديدة، فقد تجاوز العديد منها فترة الإيقاف المؤقت المخصصة لها. حاليًا، تم إيقاف جميع المجموعات التي لا تزال قابلة للإيقاف المؤقت مؤقتًا وهي الآن في وضع الاسترداد. لم تتأثر مجموعات Balancer الأخرى. تقتصر هذه المشكلة على مجموعات Balancer V2 Composable Stable ولا تؤثر على Balancer V3 أو أي أنواع أخرى من المجموعات. تذكير أمني: توجد حاليًا بعض الرسائل الاحتيالية عبر الإنترنت التي تنتحل صفة فريق Balancer الأمني؛ هذه الرسائل ليست صادرة عنا. يرجى عدم التفاعل مع معلومات من مصادر غير معروفة أو النقر على أي روابط غير معروفة." وفقًا لمحلل سلسلة الكتل يو جين، استعادت StakeWise 5,041 osETH (19.3 مليون دولار أمريكي) من مخترق Balancer في وقت مبكر من صباح اليوم عبر مكالمة تعاقد. وبالتالي، انخفضت الأصول التي سرقها المخترق من Balancer من 117 مليون دولار أمريكي إلى 98 مليون دولار أمريكي. قام المخترق بتبادل LST تدريجيًا مقابل ETH، وقد حوّل الآن أكثر من نصف الأصول المسروقة إلى ETH مرة أخرى. ثانيًا: تحليل أسباب السرقة: تعرضت Balancer لهجوم ثغرة محاسبية. قدّمت كل من Trading Strategy وNansen وPhalcon وجهات نظرها حول هذا الهجوم. أشار ميكو أوتاما، الرئيس التنفيذي والمؤسس المشارك لشركة Trading Strategy، إلى أن التحليل الأولي يشير إلى أن خللًا في عمليات التحقق من العقود الذكية قد يكون السبب الجذري. وصرح نيكولاي سونديرجارد، محلل الأبحاث في Nansen، أن المهاجم ربما "زوّر إيداعًا كبيرًا في حساب رسوم Balancer، ثم ضغط على زر السحب، محولًا WETH إلى نقد - أي استبدال نقاط وهمية بأموال حقيقية". تشير النتائج الجنائية الأولية لشركة فالكون لأمن البلوك تشين إلى أن المهاجم استهدف رموز Balancer Pool (BPT)، التي تمثل حصة المستخدم في مجمع السيولة. ووفقًا للشركة، تنبع الثغرة من كيفية حساب Balancer لسعر المجمع أثناء عمليات التبادل الجماعية. ومن خلال التلاعب بهذا المنطق، قام المهاجم بتشويه معلومات الأسعار الداخلية، مما أدى إلى اختلال توازن الأسعار بشكل مصطنع، وبالتالي سحب الرموز قبل أن يتمكن النظام من التصحيح الذاتي. ويشير محلل العملات المشفرة آدي إلى أن "التفويض غير السليم ومعالجة معاودة الاتصال سمحت للمهاجمين بتجاوز إجراءات الأمان. وقد مكّنهم ذلك من إجراء عمليات تبادل أموال غير مصرح بها أو التلاعب بالأرصدة في المجمعات المترابطة، مما أدى إلى استنزاف الأصول في فترة قصيرة (في غضون دقائق)". ويشير كونور جروجان من كوين بيس إلى أن أساليب المهاجمين تُظهر احترافية: فقد تم تمويل عنوان المهاجم في البداية بمبلغ 100 إيثريوم من تورنادو كاش، مما يعني أن هذه الأموال من المحتمل أن تكون قد نشأت من ثغرات سابقة. يقول: "لا يودع الناس عادةً 100 إيثريوم في تورنادو كاش لمجرد التسلية"، مضيفًا أن هذا من عمل مخترق متمرس.

III. هجوم Balancer: كيف تفاعلت الأطراف؟

1. هبوط حاد في سوق العملات المشفرة

تأثرًا باختراق Balancer، إلى جانب ضغوط البيع من الأصول المسروقة التي تقارب 100 مليون دولار، فإن سوق العملات المشفرة بشكل عام غير متفائل. انخفض مؤشر SOL خلال 24 ساعة بنسبة تقارب 10%. حتى وقت النشر، بلغ سعر البيتكوين 104,577 دولارًا، بانخفاض 2.6% خلال 24 ساعة؛ انخفض سعر ETH إلى 3,506 دولارًا أمريكيًا، بانخفاض 5.6% خلال 24 ساعة.

سجلت BAL، باعتبارها رمز الحوكمة الأصلي لبروتوكول Balancer، أيضًا انخفاضًا مزدوجًا.

اعتبارًا من وقت النشر، كان سعر BAL يتداول عند 0.8376 دولارًا أمريكيًا، بانخفاض 12.6% خلال 24 ساعة.

2. شوك Balancer متأثرة

غرد مارسين، أحد مؤسسي Redstone، بتحذير: يبدو أن شوك Balancer، مثل Beets على Sonic، متأثرة. وفقًا لبيانات DefILLama، انخفضت القيمة الإجمالية لـ BEX بسرعة من 54 مليون دولار إلى حوالي 41 مليون دولار، أي بانخفاض يزيد عن 24% خلال ساعة واحدة. علاوة على ذلك، قد تتأثر أيضًا BEX على Berachain، حيث تبلغ القيمة الإجمالية لـ Beets حوالي 10 ملايين دولار، أي بانخفاض يزيد عن 30% خلال نصف ساعة. صرحت Sonic رسميًا على X أنه نظرًا لأن اختراق Balancer شمل مشروع Beets التابع لنظام Sonic البيئي، فقد نشر الفريق، كإجراء احترازي، آلية أمان مخططة للتطبيق في ترقية الشبكة القادمة. بالإضافة إلى ذلك، تم تجميد محفظتين مرتبطتين بالاختراق (0xf19f و0x0453) في انتظار مزيد من التحقيقات. ستتعاون Sonic مع فريق Beets للمضي قدمًا في العمل اللاحق. صرحت مؤسسة Berachain أن عقد التحقق قد نسقت لتعليق شبكة Berachain حتى يتمكن الفريق الأساسي من إجراء شوكة صلبة طارئة لمعالجة الثغرة الأمنية المتعلقة بـ Balancer V2 على BEX. تم التخطيط لتعليق الشبكة هذا، وستستأنف الشبكة عملها قريبًا. نشرت GoPlus أيضًا على وسائل التواصل الاجتماعي أن جميع مشاريع التمويل اللامركزي (DeFi) التي تتفرع من Balancer تتأثر بهذه الثغرة الأمنية، وأن العديد من البروتوكولات قد تعرضت للاختراق. يُنصح بالتحقق من قائمة مشاريع Balancer على موقع Defillama الإلكتروني، والتوقف فورًا عن التفاعل معها، وسحب الأصول في الوقت المناسب لحماية نفسك.

3. سحبت Lido مراكز Balancer غير المتأثرة

أعلنت Lido أن بعض تجمعات BalancerV2 قد تعرضت للهجوم. لم يتأثر بروتوكول Lido، وجميع أموال المستخدمين آمنة. من باب الحيطة والحذر، سحب فريق إدارة Lido GGV، Veda، مراكز Balancer غير المتأثرة. جميع أموال Lido Earn آمنة.

4. سحب Whale الأموال

بعد تعرضه لهجوم القراصنة، استيقظ Whale 0x0090، بعد ثلاث سنوات من الخمول، للتو بعد هجوم Balancer - وسحب على وجه السرعة جميع الـ 6.5 مليون دولار من Balancer.

5. ردود فعل مستخدمي الإنترنت

أشار مُنشئ المحتوى PythiaCrypto إلى أنه: من الناحية القانونية والأمنية، ما الحل؟ الطريقة الوحيدة هي العثور على الأموال المسروقة وتجميدها ثم إعادتها إلى الضحايا.

إذا لم يكن ذلك ممكنًا، فلا سبيل لمحاسبة اللصوص أو تعويض الضحايا. أعرب بعض مستخدمي الإنترنت عن استيائهم: "هذه واحدة من أكثر الثغرات الأمنية قابلية للاستغلال في التاريخ". "بعد خسارة 116 مليونًا، لا يزالون يزعمون أنها "مُحتملة"؟ إنهم مُجنونون". "سيتم ضخ 110 ملايين دولار في XMR". "من بروتوكول Cetus إلى Nemo Finance، والآن Balancer Finance؟ كل هذا حدث في نفس العام! هل يجب أن نقلق بشأن استخدام التمويل اللامركزي؟ هذا هو "مستقبل التمويل"، أليس كذلك؟" أحد عشر تدقيقًا لا تزال تؤدي إلى السرقة: نظرة إلى التاريخ المظلم لـ Balancer كم عدد عمليات التدقيق التي خضعت لها Balancer؟ 11. صرح سهيل كاكار، رئيس علاقات مطوري Blockchain في TAC، "خضعت Balancer لأكثر من عشر عمليات تدقيق، وخضعت خزنتها للتدقيق ثلاث مرات من قبل شركات مختلفة، ومع ذلك تعرضت للاختراق، مما أدى إلى خسائر تصل إلى 110 مليون دولار. يجب أن يفهم هذا المجال أن "التدقيق بواسطة X" يكاد يكون بلا معنى. الكود صعب؛ DeFi أصعب." وفقًا لقائمة تدقيق Balancer V2 المقدمة على GitHub، أجرت أربع شركات أمان مختلفة - OpenZeppelin و Trail of Bits و Certora و ABDK - 11 عملية تدقيق للعقود الذكية للمنصة، وكان آخرها تدقيق Trail of Bits لمجموعة الاستقرار الخاصة بها في سبتمبر 2022. يشير محلل العملات المشفرة Antyzo إلى أن: التوفير في عمليات تدقيق الأمان يؤدي دائمًا إلى نتائج عكسية. الهدف هو ضمان أمان أموال المستخدمين. التدقيق ضرورة أساسية لأي بروتوكول DeFi، وليس نفقات اختيارية. يلاحظ ري سوليه، الشريك المؤسس لـ UntradenOrg: إن صمت المدققين يصم الآذان. ويشير نايغمان، الشريك المؤسس لـ PegaX: خضع Balancer لعمليات تدقيق متعددة وحدد مكافأة قدرها مليون دولار أمريكي لاكتشاف الأخطاء، ومع ذلك لا يزال يواجه هذه الكارثة. لا ينبغي الاستهانة بالأمان في هذا المجال؛ فهو المتطلب الأساسي. وينطبق الشيء نفسه على منصات التداول على السلسلة. لفترة طويلة، اعتُبرت Balancer خيارًا متحفظًا لموفري السيولة، ومكانًا لتخزين الأصول وتحقيق عوائد مستقرة. لقد خلق تاريخها الطويل ونظام التدقيق الصارم وتكاملها مع منصات DeFi الرئيسية وهمًا بأن التشغيل طويل الأمد يعادل الأمان. ومع ذلك، فإن الخروقات الأمنية في الأمس واليوم حطمت هذه الفكرة. لقد عانت Balancer سابقًا من هجمات قرصنة متعددة. في يونيو 2020، تعرضت Balancer لهجوم ثغرة رمزية انكماشية، مما أدى إلى خسارة قدرها 520,000 دولار. استغل المهاجم ثغرة أمنية في التعامل غير السليم لبروتوكول Balancer مع الرموز الانكماشية، حيث اقترض 104000 ETH من قرض سريع dYdX ثم تداول بشكل متكرر بين STA وETH 24 مرة. ونظرًا لأن Balancer لم يحسب الرصيد الفعلي بشكل صحيح بعد كل معاملة، فقد استُنفدت STA في المجمع في النهاية إلى 1 وي فقط. استغل المهاجم الخلل الحاد في الأسعار، حيث استبدل كمية صغيرة من STA بكمية كبيرة من ETH وWBTC وLINK وSNX. في مارس 2023، تكبدت Balancer خسارة قدرها 11.9 مليون دولار بسبب حادثة Euler. وتعرضت Euler Finance لهجوم قرض سريع بقيمة 197 مليون دولار. تأثر مجمع bb-e-USD التابع لـ Balancer، والذي كان يحتفظ برموز Euler الإلكترونية، حيث تم تحويل ما يقرب من 11.9 مليون دولار من مجمع bb-e-USD التابع لـ Balancer إلى Euler، وهو ما يمثل 65٪ من TVL المجمع. في أغسطس 2023، تعرض تجمع Balancer V2 لهجوم ثغرة دقيقة، مما أدى إلى خسارة قدرها 2.1 مليون دولار. تلاعب المهاجمون بإمدادات BPT (رمز تجمع Balancer) من خلال التلاعب الدقيق، مما تسبب في أخطاء في الحساب وسمح لهم بسحب الأصول من التجمع بسعر صرف غير عادل. تم تنفيذ الهجوم من خلال معاملات قروض سريعة متعددة. في سبتمبر 2023، تعرض Balancer لهجوم اختطاف DNS، مما أدى إلى خسارة قدرها 240,000 دولار. استخدم المتسللون الهندسة الاجتماعية لاختراق مسجل النطاق EuroDNS، واختطاف نطاق balancer.fi. تم إعادة توجيه المستخدمين إلى موقع ويب للتصيد الاحتيالي استخدم عقد Angel Drainer الخبيث لخداع المستخدمين لتفويض التحويلات. ثم قام المهاجمون بغسل الأموال المسروقة من خلال Tornado Cash. في يونيو 2024، تكبد Balancer خسارة قدرها 6.8 مليون دولار بسبب اختراق Velocore. استغلّ المهاجمون ثغرة فيضان في عقد تجمع CPMM على غرار Balancer من Velocore، وتلاعبوا بمضاعف الرسوم ليتجاوز 100%، مما تسبب في أخطاء حسابية. ثم سرقوا ما يقرب من 6.8 مليون دولار من خلال قرض سريع مصحوب بعملية سحب مدروسة بعناية. V. لماذا لا يزال Balancer يحظى بمعجبين مخلصين رغم السرقات المتكررة؟ على الرغم من تعرض Balancer للعديد من الحوادث الأمنية منذ إطلاقه في عام 2020، إلا أنه لا يزال يتمتع بالعديد من المستخدمين المخلصين. السبب الرئيسي هو أن Balancer ليس مجرد منصة تداول لامركزية، بل هو أيضًا صانع سوق آلي (AMM)، يدعم تجمعات الأصول المتعددة، والأوزان القابلة للبرمجة، والرسوم الديناميكية، والتجمعات المعززة. تعتمد العديد من مشاريع واستراتيجيات التمويل اللامركزي (مثل Yearn و Aura و BeethovenX) بشكل مباشر على بروتوكول Balancer كطبقة سيولة أساسية. لذلك، حتى مع وجود حوادث أمنية، حافظ قصور أنظمة بروتوكول الطبقة العليا هذه على قاعدة مستخدمين كبيرة. ثانيًا، لأن Balancer بروتوكول AMM، فإنه يسمح للمستخدمين بإنشاء وإدارة مجموعات سيولة مخصصة، ويدعم مجموعات من الأصول المتعددة وإعدادات أوزان مختلفة. هذا يجذب العديد من مزودي السيولة المحترفين والمتداولين الذين يمكنهم تحسين تكوينات السيولة وفقًا لاستراتيجياتهم الخاصة لتحقيق عوائد أعلى. علاوة على ذلك، يمكن لخوارزمية Balancer استخدام السيولة بكفاءة أكبر، مما يوفر أسعار تداول أفضل وانزلاقًا أقل مقارنةً بـ AMMs التقليدية بنفس السيولة. هذا أمر بالغ الأهمية للمستخدمين الذين لديهم صفقات كبيرة ومتكررة، مما يقلل من تكاليف معاملاتهم. سادسًا، هل لا يزال التمويل اللامركزي (DeFi) جديرًا بالثقة؟ صرّح هاسو، مدير الاستراتيجية في Flashbots والمستشار الاستراتيجي في Lido، بأن Balancer v2، الذي أُطلق عام 2021، أصبح منذ ذلك الحين أحد أكثر العقود الذكية مشاهدةً وتكرارًا. هذا أمر مقلق للغاية. في كل مرة يتم فيها مهاجمة عقد كان متاحًا عبر الإنترنت لفترة طويلة، فإنه (بطبيعة الحال) يؤخر اعتماد التمويل اللامركزي لمدة تتراوح بين 6 إلى 12 شهرًا.

وصف مؤسس شركة سيركويت والرئيس التنفيذي لهاري دونيلي خرق بيانات Balancer بأنه "جرس إنذار خطير" لنظام التمويل اللامركزي، مشيرًا إلى أن Balancer هي "واحدة من أكثر العلامات التجارية ثقة في هذا المجال" و"رائدة مبكرة تتمتع بثقافة امتثال ودعم قوي للتدقيق والإفصاح العام". هذه الشفافية هي التي ساعدت Balancer على تحقيق النجاح، ولكنها جعلتها أيضًا أكثر عرضة للهجمات.

قال فلاديسلاف جينزبورغ، مؤسس شركة OneSource والرئيس التنفيذي لها: "إذا كان التمويل اللامركزي سيتحدى التمويل التقليدي حقًا، فيجب أن يظل متقدمًا على الجهات الخبيثة من خلال المرونة والاستجابة الاستباقية، وليس مجرد تصحيح الثغرات الأمنية وتجميد الأموال بشكل سلبي". العقود الذكية والهندسة المالية جزء من مخاطر الاستثمار في التمويل اللامركزي. لذلك، يُعدّ تدقيق العقود الذكية أمرًا بالغ الأهمية. لا أعتقد أن ثغرة Balancer تُمثل نموذجًا جديدًا، لذا لا ينبغي أن تُغير عوامل الثقة أو المخاطرة. الوضع الراهن يبقى كما هو. أعرب كادان ستادلمان، المدير التقني لمنصة كومودو، عن رأي مماثل، مُعتقدًا أن مستخدمي التمويل اللامركزي الأساسيين لن يتراجعوا، ولكن قد يتأثر المستثمرون المؤسسيون. "هذه الأنواع من الاختراقات في مجال التمويل اللامركزي تحديدًا هي التي دفعت المستثمرين المؤسسيين ومستثمري الأصول البديلة إلى اللجوء إلى استراتيجيات بيتكوين الصرفة."