هک ۱۰۰ میلیون دلاری در Balancer؛ ضعف امنیتی دوباره در دیفای آشکار شد

هک ۱۰۰ میلیون دلاری در Balancer؛ ضعف امنیتی دوباره در دیفای آشکار شد

به گزارش مالی3، پلتفرم غیرمتمرکز Balancer بار دیگر در کانون توجهات امنیتی بازار رمزارزها قرار گرفت. در یک حمله سایبری تازه، بیش از ۱۰۰ میلیون دلار دارایی دیجیتال از استخرهای نقدینگی این پلتفرم به سرقت رفت. طبق بیانیه رسمی منتشرشده در حساب رسمی Balancer در شبکه X، این حادثه تنها به استخرهای V2 Composable Stable Pools محدود شده و نسخه‌های جدید Balancer V3 از این حمله مصون مانده‌اند.

مسئولان Balancer تأکید کردند که پلتفرم هم‌اکنون تحت ممیزی امنیتی گسترده قرار دارد و با هدف افزایش شفافیت و امنیت، برنامه‌ای تحت عنوان پاداش باگ‌ها (Bug Bounty) را فعال کرده‌اند تا هکرهای کلاه‌سفید بتوانند با گزارش آسیب‌پذیری‌ها، پاداش مالی دریافت کنند. با این حال، کارشناسان امنیتی نسبت به کارایی واقعی این طرح تردید دارند.

سهیل کاکار، مدیر روابط توسعه‌دهنده بلاک‌چین TAC، در پستی در X نوشت:

«Balancer بیش از ۱۰ بار ممیزی امنیتی را پشت سر گذاشت، اما همچنان ۱۱۰ میلیون دلار از دست داد. باید پذیرفت که عبارت ‘ممیزی‌شده توسط شرکت X’ دیگر به معنای امنیت کامل نیست؛ زیرا کدنویسی و به‌ویژه دیفای، پیچیدگی بسیار بالایی دارد.»

بر اساس داده‌های موجود در GitHub، شرکت‌های OpenZeppelin، Trail of Bits، Certora و ABDK تاکنون ۱۱ فرآیند ممیزی را روی قراردادهای هوشمند Balancer انجام داده‌اند. آخرین گزارش رسمی ممیزی مربوط به سپتامبر ۲۰۲۲ و توسط Trail of Bits منتشر شده بود. با این حال، هیچ‌یک از این بررسی‌ها موفق به جلوگیری از آسیب‌پذیری اخیر نشده‌اند.

در نتیجه حمله اخیر، بالغ بر ۱۱۶ میلیون دلار از رمزارزهایی نظیر WETH، wstETH و OSETH از استخرهای Balancer خارج شده و به کیف‌پول ناشناسی منتقل گردیده است. بر اساس تحلیل‌های بلاک‌چینی منتشرشده توسط Nansen و Cointelegraph، منشأ این نفوذ احتمالاً یک نقص در منطق قراردادهای هوشمند بوده که مهاجمان از آن برای برداشت غیرمجاز استفاده کرده‌اند.

در واکنش به این حادثه، تیم Balancer در یک پیام تراکنشی خطاب به هکرها اعلام کرد که در صورت بازگرداندن کامل وجوه ظرف ۴۸ ساعت، حاضر است ۲۰ درصد از مبلغ سرقت‌شده را به‌عنوان پاداش کلاه‌سفید به آن‌ها پرداخت کند. در غیر این صورت، این پروژه همکاری خود با مراجع قانونی بین‌المللی و شرکت‌های تحلیل بلاک‌چین را آغاز کرده است.

در بخش دیگری از فضای دیفای، گزارش‌هایی از اختلاف نظر در جامعه کاربران بیت‌کوین پیرامون پیشنهاد اجرای یک سافت فورک نیز منتشر شده است که موجب تنش میان طرفداران و منتقدان شده است. این موضوع بار دیگر ضرورت وجود قوانین و ساختارهای نظارتی شفاف‌تر در فضای غیرمتمرکز را برجسته می‌کند.

در کنار این رویداد، یک مقاله تحلیلی جدید از هانتر هورسلی، مدیرعامل شرکت Bitwise، در مجله تخصصی رمزارزها منتشر شد که به مقایسه اتریوم و سولانا و تأثیر احتمالی فیس‌بوک بر توسعه Bitwise پرداخته است. این مقاله با هدف بررسی نقش شبکه‌های اجتماعی و فناوری‌های جدید در رشد بازارهای دیجیتال منتشر شده است.