هجوم هاكر على منصة التمويل اللامركزي Balancer: التحليل الفني والدروس المستفادة
مؤخراً، تعرض منصة DeFi المعروفة بالاسم Balancer لهجوم هاكر، مما أدى إلى خسارة تتجاوز 500000 دولار. تتعلق هذه الحادثة بحوضي الرموز المميزة ERC20 المتضائلة STA و STONK على المنصة.
بعد تحليل خبراء الأمن، تم اكتشاف أن جوهر المشكلة يكمن في عدم التوافق بين الرموز الانكماشية على Balancer وعقدها الذكي في بعض السيناريوهات المحددة. استغل المهاجمون هذه الثغرة لإنشاء بركة تداول STA/STONK ذات انحراف سعري وجني الأرباح منها.
تتكون عملية الهجوم من أربع خطوات رئيسية:
المهاجم يستعير كمية كبيرة من WETH من منصة إقراض عبر القرض الفوري.
تنفيذ swapexactMountin() بشكل متكرر حتى تنفد رموز STA الخاصة بـ Balancer تقريبًا.
استغلال عدم توافق رمز STA مع عقد Balancer الذكي، أي عدم تطابق الحسابات والأرصدة، لاستنفاد الأصول الأخرى في حوض السيولة.
سداد القرض الفوري، مغادرة مع الأرباح.
!
في المرحلة الحرجة من الهجوم، هاكر استخدم بمهارة مبدأ "التوازن الديناميكي" لبركة Balancer. من خلال خفض رصيد STA إلى ما يقرب من الصفر، زاد بشكل كبير من القيمة النسبية لـ STA، مما جعل كمية صغيرة جداً من STA يمكن أن تُستبدل بكميات كبيرة من الأصول الرقمية الأخرى.
!
كشفت هذه الحادثة مرة أخرى عن مخاطر التوافق الموجودة في قابلية تجميع DeFi. لتجنب الحوادث المماثلة، ينصح الخبراء:
يجب أن يتم التراجع مباشرة أو العودة إلى False عند تحويل رموز الانكماش عندما تكون المبلغ غير كافٍ لدفع رسوم المعاملات.
يجب على منصة التمويل اللامركزي التحقق من رصيد صندوق الأموال بعد كل استدعاء لدالة transferFrom().
!
الأهم من ذلك، يجب على مطوري مشاريع التمويل اللامركزي اتباع معايير جيدة للبرمجة، والسعي للحصول على تدقيق أمني من طرف ثالث، وإجراء فحص شامل لمجموعة السلوكيات المختلفة لمعايير الرموز ومشاريع التمويل اللامركزي.
!
لا شك أن هذا الهجوم سيؤثر بشكل عميق على مجتمع التمويل اللامركزي. إنه يحذرنا من أنه مع ازدياد تعقيد نظام التمويل اللامركزي، قد تظهر ثغرات أمنية مشابهة بشكل أكثر تكرارًا. لذلك، يجب أن تكون مسائل أمان العقود أولوية لمطوري مشاريع التمويل اللامركزي.
!
في هذه الحادثة، بلغت الخسائر التي تكبدها Balancer من الأصول الرقمية حوالي 523,000 دولار، بما في ذلك WETH وLINK وSNX وغيرها من الرموز. تؤكد هذه الخسارة مرة أخرى على أهمية إجراء تدقيق أمني شامل ومراقبة مستمرة في مجال التمويل اللامركزي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرض Balancer لهجوم هاكر بقيمة 500,000 دولار: مخاطر توافق DeFi تثير جرس الإنذار مرة أخرى
هجوم هاكر على منصة التمويل اللامركزي Balancer: التحليل الفني والدروس المستفادة
مؤخراً، تعرض منصة DeFi المعروفة بالاسم Balancer لهجوم هاكر، مما أدى إلى خسارة تتجاوز 500000 دولار. تتعلق هذه الحادثة بحوضي الرموز المميزة ERC20 المتضائلة STA و STONK على المنصة.
بعد تحليل خبراء الأمن، تم اكتشاف أن جوهر المشكلة يكمن في عدم التوافق بين الرموز الانكماشية على Balancer وعقدها الذكي في بعض السيناريوهات المحددة. استغل المهاجمون هذه الثغرة لإنشاء بركة تداول STA/STONK ذات انحراف سعري وجني الأرباح منها.
تتكون عملية الهجوم من أربع خطوات رئيسية:
!
في المرحلة الحرجة من الهجوم، هاكر استخدم بمهارة مبدأ "التوازن الديناميكي" لبركة Balancer. من خلال خفض رصيد STA إلى ما يقرب من الصفر، زاد بشكل كبير من القيمة النسبية لـ STA، مما جعل كمية صغيرة جداً من STA يمكن أن تُستبدل بكميات كبيرة من الأصول الرقمية الأخرى.
!
كشفت هذه الحادثة مرة أخرى عن مخاطر التوافق الموجودة في قابلية تجميع DeFi. لتجنب الحوادث المماثلة، ينصح الخبراء:
!
الأهم من ذلك، يجب على مطوري مشاريع التمويل اللامركزي اتباع معايير جيدة للبرمجة، والسعي للحصول على تدقيق أمني من طرف ثالث، وإجراء فحص شامل لمجموعة السلوكيات المختلفة لمعايير الرموز ومشاريع التمويل اللامركزي.
!
لا شك أن هذا الهجوم سيؤثر بشكل عميق على مجتمع التمويل اللامركزي. إنه يحذرنا من أنه مع ازدياد تعقيد نظام التمويل اللامركزي، قد تظهر ثغرات أمنية مشابهة بشكل أكثر تكرارًا. لذلك، يجب أن تكون مسائل أمان العقود أولوية لمطوري مشاريع التمويل اللامركزي.
!
في هذه الحادثة، بلغت الخسائر التي تكبدها Balancer من الأصول الرقمية حوالي 523,000 دولار، بما في ذلك WETH وLINK وSNX وغيرها من الرموز. تؤكد هذه الخسارة مرة أخرى على أهمية إجراء تدقيق أمني شامل ومراقبة مستمرة في مجال التمويل اللامركزي.
!
!
!
!