أعلن بروتوكول Balancer اللامركزي أن قراصنة استهدفوا مجمعات V2 الخاصة به، ما أدى إلى خسائر تقدر بأكثر من 128 مليون دولار، في واحدة من أكبر السرقات التي تطال قطاع التمويل اللامركزي (DeFi) خلال عام 2025.
ويعد Balancer منصة مالية لامركزية مبنية على شبكة Ethereum، تعمل كمزود للسيولة ومنشئ للأسواق الآلية، وتتيح للمستخدمين إنشاء مجمعات مرنة بمزيج مخصص من الأصول، تمكنهم من إيداع العملات وكسب الرسوم والسماح للمتداولين بتبديلها بسهولة. ويدار البروتوكول من خلال رمز الحوكمة BAL الذي بلغت قيمته السوقية نحو 65 مليون دولار قبل الحادث مباشرة.
رغم تأكيد الاختراق، لم تفصح إدارة Balancer عن تفاصيل كثيرة، واكتفت بالتحذير من عمليات تصيد إلكتروني أو عروض استرداد زائفة قد تستغل الحادثة لخداع المستخدمين.
خطأ حسابي يتحول إلى ثغرة استغلال واسعة
أكدت Balancer أن الهجوم استهدف مجمعات V2 Compostable Stable Pools في الساعة 7:48 صباحاً بتوقيت غرينيتش، مشيرة إلى أن الحادث لم يؤثر في أي مجمعات أخرى، بما في ذلك الإصدار الثالث V3.
وقالت الشركة إن فريقها يعمل مع أبرز الباحثين الأمنيين لفهم تفاصيل الثغرة، في حين أظهرت تحليلات شركة GoPlus Security أن الهجوم نجم عن خطأ دقيق في عمليات التقريب الحسابي داخل خوارزمية المقايضة في الخزائن.
وأوضحت الشركة أن كل عملية تبادل كانت تقرب كميات الرموز إلى أسفل، ما تسبب في فروقات صغيرة متكررة استغلها المهاجم عبر عمليات مقايضة متسلسلة باستخدام وظيفة batchSwap، ما أدى إلى تضخيم الفروقات السعرية وتحويلها إلى أرباح ضخمة.
في المقابل، رأى باحثون آخرون أن الاختراق قد يكون ناجماً عن ضعف في آلية التفويض واستدعاءات العقود الذكية داخل خزائن V2. ووفقاً للخبير الأمني أديتيا باجاج، فقد استخدم المهاجم عقداً ذكياً ضاراً جرى نشره بطريقة تسمح له بالتلاعب باستدعاءات الخزائن أثناء تهيئة المجمعات، متجاوزاً بذلك آليات الحماية لتنفيذ عمليات مقايضة غير مصرح بها والتلاعب بالأرصدة عبر مجمعات مترابطة.
ورغم تباين التفسيرات التقنية، أكدت Balancer أنها ستصدر تقريراً فنياً مفصلاً وتحقيقاً شاملاً فور الانتهاء من التحليل الكامل.
محاولة تصيد تتنكر باسم Balancer
في خضم الفوضى، حاول طرف مجهول استغلال الموقف عبر انتحال هوية Balancer، وعرض على المهاجم مكافأة أخلاقية بنسبة 20% من المبلغ المسروق مقابل إعادة البقية إلى عنوان محدد.
صاغ المهاجم الرسالة الاحتيالية بعناية تجعلها قابلة للتصديق، مثل تحديد مكافأة، ووضع مهلة زمنية، وتهديد صريح في حال الرفض. وجاء في النص أن الجهة المنتحلة ستلجأ إلى البيانات المستخرجة من أدوات تحليل سلاسل الكتل ومن جهات إنفاذ القانون والشركاء التنظيميين لتحديد هوية المهاجم وملاحقته.
وجاء في نهاية الرسالة: “لدينا ثقة عالية بأننا سنتمكن من تحديد هويتك من خلال بيانات الدخول التي تشير إلى مجموعة من عناوين IP محددة وأزمنة وصول تتطابق مع النشاط المسجل على السلسلة”.
شبهات حول مجموعات كورية شمالية
تعد حادثة Balancer واحدة من أكبر عمليات الاختراق في مجال العملات المشفرة هذا العام، رغم عدم التوصل إلى الجهة المنفذة بعد. في حين يؤكد خبراء أن التهديد الأكبر الذي يواجه منصات DeFi يأتي من مجموعات القرصنة الكورية الشمالية.
وحتى الثالث من أكتوبر، تجاوز إجمالي المبالغ المرتبطة بهجمات كورية شمالية خلال عام 2025 حاجز ملياري دولار، كان أبرزها هجوم Bybit في فبراير الماضي، الذي أسفر عن سرقة 1.5 مليار دولار من العملات المشفرة.
