اختراق ديFi بالميزان: $116 مليون خسارة تثير الذعر وجهود التعافي

بالانسر، بروتوكول DeFi مخضرم، تعرض لهجوم مدمّر في تجمعاته متعددة السلاسل من الإصدار الثاني، مما أدى إلى خسائر تجاوزت $116 مليون، بما في ذلك أصول رئيسية مثل WETH، wstETH، osETH، frxETH، rsETH، و rETH عبر سلاسل إثيريوم، بيز، سونيك، أوبتيميزم، أربيتروم، و بوليجون.

الهجوم: ثغرة تجمع الإصدار الثاني وتصريف عبر السلاسل

استهدف الهجوم خزائن بالانسر ومجمعات السيولة الخاصة به، مستغلًا خللًا في عقد في وظيفة manageUserBalance الخاصة بالخزينة. قام الهاكر بالتلاعب في عمليات المبادلة غير المصرح بها وتعديلات الرصيد، وسحب الأموال خلال دقائق. شهد إثيريوم سحب ما يقرب من $100 مليون، وأربيتروم $8 مليون، وبيز 3.95 مليون دولار، وسونيك 3.4 مليون دولار، وأوبتيميزم 1.57 مليون دولار، و بوليجون 230,000 دولار. لم تحدث تسريبات لمفاتيح خاصة؛ هو خلل في العقود الذكية ناتج عن سوء إدارة التفويض واستدعاء الردود، مما سمح للمجمعات المترابطة بتجاوز الحماية.

• الخسارة الإجمالية: أكثر من $116 مليون؛ أكثر من 15 حادثة، 90% منها من ثلاثة اختراقات رئيسية.
• السلاسل المتأثرة: إثيريوم ($100M)، أربيتروم ($8M)، بيز ($3.95M).
• نشاط الهاكر: مبادلة LSTs إلى ETH/USDC عبر Cow Protocol؛ $10 osETH إلى 10.55 دولار ETH.

الرد الفوري: إجراءات ذاتية وإيقاف الشبكة

أكد فريق بالانسر وجود الثغرة وأولوا أولوية للتحقيق، مع تركيز الهندسة على الإصلاحات. سحب ليدو مراكز غير متأثرة لتقليل المخاطر بشكل أكبر. أوقفت بيراشاين شبكتها لعمل هارد فورك طارئ لإصلاح ثغرة بالانسر V2، بما يشمل:

• تعطيل جسر Bera.
• إيقاف ودائع USDe في أسواق الإقراض.
• تعليق سك HONEY واسترداده.
• حظر عناوين الهاكر مع الشركاء.

قال مؤسس بيراشاين، Smokey The Bera: “هدفنا هو استرداد الأموال وضمان أمان مجمع السيولة. ملفات التحقق للمدققين ستتبع قريبًا.”

ردود فعل المجتمع والمحللين: انتكاسة اعتماد DeFi

سلط KOL أدّي الضوء على ثغرة استدعاء الخزينة، بينما أشار المدقق @okkothejawa إلى مشاكل محتملة في ops.sender. نشر هاسو، استراتيجي Flashbots ومستشار ليدو،: “بالانسر V2 كان واحدًا من أكثر العقود الذكية التي تم تفرعها منذ 2021. هذا مقلق. كل عملية اختراق لعقود طويلة الأمد تؤخر DeFi من 6 إلى 12 شهرًا.”

المشاعر على X تتراوح بين 85% هبوط، مع دعوات للتدقيق والتفرعات. عنوان الهاكر: cd756cb8-6a84-4f40-9361-f6c548544430.

تدابير المستخدمين: سحب وإلغاء الموافقات

يجب على المستخدمين المتأثرين:

• سحب من تجمعات الإصدار الثاني لمنع خسائر إضافية.
• إلغاء موافقات بالانسر باستخدام أدوات مثل Revoke أو DeBank.
• مراقبة تحركات الهاكر لمخاطر أوسع على DeFi.

قام حوت خامد منذ 3 سنوات (0x0090) بسحب 6.5 مليون دولار من الأصول بعد الاختراق، بحثًا عن الأمان.

تداعيات 2025: توقعات سعر BAL بين 1 دولار و $2

يؤدي اختراق بالانسر، ثاني حادث رئيسي، إلى تآكل الثقة، مع انخفاض إجمالي القيمة المقفلة بنسبة 20% إلى 1.2 مليار دولار. يتوقع المحللون أن يصل سعر BAL إلى 1 دولار-$2 بنهاية العام، مع احتمالية ارتفاع 100% عند الانتعاش. تشير Changelly إلى 0.80-1.00 دولار؛ وCoinDCX إلى 1.50 دولار. محفزات الثور: توسعة V3؛ مخاطر الدببة: اختبار تداعيات الثغرة عند دعم 0.50 دولار.

بالنسبة للمستثمرين، كيفية شراء بالانسر عبر منصات متوافقة تضمن الدخول. كيفية بيع بالانسر وكيفية سحب السيولة منه تتيح التحويل إلى العملات الورقية. بيع بالانسر مقابل نقد وتحويله إلى نقد يتيح التحويلات الورقية.

استراتيجية التداول: مراكز طويلة حذرة

قصير الأمد: مراكز طويلة فوق 0.70 دولار تستهدف 1.00 دولار، وقف عند 0.60 دولار (14% مخاطرة). متذبذب: تراكم الانخفاضات، الرهان على 5% عائد سنوي. راقب اختراق 0.80 دولار؛ تحت 0.60 دولار، اخرج.

ختامًا، هجوم بالانسر على الإصدار الثاني بقيمة $116 مليون يثير إصلاحات عاجلة ويبرز مخاطر DeFi، مع أهمية التعافي لانتعاش 2025.