يجد Balancer وهو بروتوكول سيولة رائد للتمويل اللامركزي DeFi نفسه في دائرة الضوء بعد استغلال مثير للقلق بسببه ثغرة أمنية تم اكتشافها في مجموعات v2 الخاصة به الأسبوع الماضي.
لقد سبب الحادث صدمة في جميع أنحاء مجتمع التمويل اللامركزي، وسلط الضوء على التحديات المستمرة التي تواجهها المنصات العاملة في هذا المشهد سريع التطور.
قدم فريق Balancer اعترافاً رسمياً بهذا الخرق، وتم اتخاذ تدابير استباقية لسحب غالبية الأموال من المجمعات المتضررة، مما يدل على استجابة سريعة للتخفيف من الأضرار المحتملة.
الكشف عن نتائج إختراق البروتوكول والعنوان المرتبط به
وقد لفت مئير دوليف كبير مسؤولي التكنولوجيا في شركة أمن البلوكتشين Cyvers.AI الانتباه إلى حجم الاستغلال من خلال منشور على تويتر، وأشار تحليل دوليف إلى أن المهاجم تمكن من الاستفادة من الثغرة الأمنية وجمع 900 ألف دولار من هذه الثغرة.
ولم يتوقف دوليف عند تسليط الضوء على الاختراق، كما كشف أيضاً عن عنوان إيثريوم يُزعم أنه مرتبط بالمهاجم، بعد الاختراق، شهد هذا العنوان عمليتي تحويل كبيرتين لعملة DAI المستقرة بإجمالي بلغ 636,812 دولار و257,527 دولار على التوالي، حيث أدت عملية الاحتيال إلى رفع رصيد العنوان إلى رقم ينذر بالخطر يتجاوز 893,978 دولار.
جهود الاستجابة والتعافي التي يبذلها البروتوكول
وفي محاولة لاحتواء التداعيات، أبلغ فريق بروتوكول Balancer استراتيجيتهم حول احتواء تلك الثغرة، وأكدوا معرفتهم بالثغرة الأمنية وشددوا على تأثير تدابير التخفيف التي تم اتخاذها في الأيام الأخيرة.
ورغم أن هذه التدابير أدت إلى خفض المخاطر إلى حد كبير، فقد أعربوا عن أسفهم لعدم جدوى إيقاف المجمعات المتضررة مؤقتاً.
وللحد من احتمال حدوث المزيد من الانتهاكات، قام فريق Balancer بتوجيه المستخدمين لبدء عمليات السحب من مجمعات السيولة LPs المتأثرة.
وكإجراء للسيطرة على الأضرار، طُلب من مزودي السيولة تنفيذ عمليات خروج متناسبة، مما أضاف عنصر الاستقرار خلال فترة الإضطراب.
وكانت رسالة سابقة من شركة Balancer في 22 أغسطس قد سلطت الضوء على خطورة الثغرة الأمنية في مجموعاتها.
والجدير بالذكر، أن دفع المستخدمين على سحب الأموال على الفور من LPs وإيقاف مؤقت للمجموعات المتضررة أظهر التزام البروتوكول بمنع حدوث ضرر واسع النطاق.
وسط هذه التطورات، أسفرت جهود Balancer اليقظة عن نتائج مطمئنة، حيث أشار تقرير حديث إلى أن أكثر من 99.7% من السيولة المعرضة للخطر في البداية قد تم الحفاظ عليها بنجاح، مع بقاء نسبة هامشية قدرها 0.08% فقط من إجمالي القيمة المقفلة TVL عرضة للاستغلال.
يسلط الاستغلال من خلال ثغرة أمنية مكشوفة ضمن بروتوكول التمويل اللامركزي Balancer الضوء على التحدي المستمر المتمثل في الحفاظ على الأمن ضمن مشهد لامركزي دائم التطور.
