پروتکل Balancer، یکی از مهره‌های مهم در حوزه مالی غیرمتمرکز (DeFi)، روز دوشنبه هدف یک حمله سایبری ویرانگر قرار گرفت. این حمله منجر به سرقت بیش از ۱۲۸ میلیون دلار دارایی دیجیتال شد و ارزش کل دارایی قفل‌شده (TVL) در این پلتفرم را تقریباً به نصف کاهش داد.

شرکت‌های امنیت بلاکچین PeckShield و Cyvers این حادثه را تأیید کرده‌اند. Balancer نیز در پستی در شبکه ایکس اعلام کرد که تیم‌های مهندسی و امنیتی با اولویت بالا درحال بررسی حادثه هستند.

هک پروتکل Balancer و سرقت دارایی‌ها

بر‌اساس گزارش‌ بلومبرگ، این حمله به‌طور خاص استخرهای پایدار V2 را هدف قرار داده است؛ این استخرها به دلیل ساختار پیچیده‌ای که دارند، شناخته‌شده هستند. تیم Balancer تأکید کرده که سایر استخرها، از جمله Balancer V3، تحت تأثیر قرار نگرفته‌اند.

یک متخصص DeFi می‌گوید هکر از یک دستکاری پیچیده در قرارداد هوشمند استفاده کرده است. به نظر می‌رسد عدم اعطای مجوز صحیح و مدیریت نادرست فراخوانی‌ها در این پروتکل به مهاجم اجازه داده تا پادمان‌های امنیتی را دور بزند و پروتکل را فریب دهد تا دارایی‌ها را آزاد کند.

گزارش‌ها حاکی از آن است که هکر بلافاصله شروع به انتقال وجوه به میکسرهایی مانند Tornado Cash برای پنهان‌سازی ردپا و پولشویی کرده و بیش از نیمی از دارایی‌های مسروقه را به اتریوم تبدیل کرده است.

البته ساعاتی پس از هک، پلتفرم StakeWise موفق شد ۱۹.۳ میلیون دلار از دارایی‌های سرقت‌شده را بازیابی کند. بااین‌حال، این هک تأثیر فاجعه‌باری بر اعتماد به این پلتفرم گذاشته است. Balancer که قبل از این حمله بیش از ۷۰۰ میلیون دلار دارایی مدیریت می‌کرد، اکنون شاهد یک فرار سرمایه بزرگ است.

داده‌ها نشان می‌دهد که ارزش کل دارایی‌های قفل‌شده Balancer در کمتر از یک روز نصف شد و از ۴۴۲ میلیون دلار به ۲۱۴.۵۲ میلیون دلار سقوط کرد. این حادثه همچنین باعث شد یک نهنگ (سرمایه‌گذار بزرگ) که ۳ سال غیرفعال بود، در واکنش به هک، ۶.۵ میلیون دلار از این پلتفرم خارج کند.