بالنسر، إيثريوم، وتورنادو: داخل اختراق DeFi بقيمة 116 مليون دولار الذي يجب أن تعرف عنه

فهم اختراق بالنسر: ضربة بقيمة 116 مليون دولار لعالم التمويل اللامركزي (DeFi)

أحدث اختراق بالنسر صدمة كبيرة في نظام التمويل اللامركزي (DeFi)، مما أدى إلى خسائر تجاوزت 116 مليون دولار. هذا الاستغلال لم يكشف فقط عن نقاط الضعف في بنية العقود الذكية لبالنسر، ولكنه أيضًا أبرز المخاطر النظامية في بروتوكولات DeFi. أدناه، نستعرض الحادثة بالتفصيل، تعقيداتها التقنية، وتأثيراتها الأوسع على عالم العملات الرقمية.

كيف حدث اختراق بالنسر

استهدف الهجوم مجمعات بالنسر V2 عبر سلاسل بلوكتشين متعددة، بما في ذلك إيثريوم، بيراشين، أربيتريوم، بيس، أوبتيميزم، وبوليجون. استغل المهاجم نقاط الضعف في منطق العقود الذكية لبالنسر، حيث قام بالتلاعب بحسابات أسعار المجمعات أثناء عمليات التبادل الجماعي واستغلال سوء التعامل مع التفويضات والاستدعاءات.

التأثير المالي الرئيسي

• الخسائر: أكثر من 116 مليون دولار من الأصول المسروقة، مع تقارير تشير إلى أن المبلغ قد يصل إلى 129 مليون دولار.

• القيمة الإجمالية المقفلة (TVL): انخفضت القيمة الإجمالية المقفلة لبالنسر بنسبة 46%، من 770 مليون دولار إلى 422 مليون دولار خلال ساعات من الهجوم.

دور تورنادو كاش في الهجوم

أظهر المهاجم مستوى عالٍ من الأمان التشغيلي (OpSec) باستخدام تورنادو كاش، وهو أداة خلط تركز على الخصوصية في شبكة إيثريوم، لإخفاء مصدر الأموال. إليك كيف تم استخدام تورنادو كاش:

• تمويل المحفظة: تم تمويل محفظة المهاجم بـ 100 إيثريوم من تورنادو كاش، مما يشير إلى روابط محتملة مع استغلالات سابقة.

• تجنب الكشف: تم إجراء ودائع صغيرة بقيمة 0.1 إيثريوم لإخفاء مصدر الأموال وتجنب أنظمة المراقبة.

تمت مقارنة هذه الطريقة لغسل الأموال بالتكتيكات التي يستخدمها فريق لازاروس الكوري الشمالي المعروف بحملاته السيبرانية المدعومة من الدولة.

الثغرات التقنية في عقود بالنسر الذكية

على الرغم من خضوع بروتوكول بالنسر لأكثر من 10 عمليات تدقيق من قبل شركات مرموقة، إلا أنه تم اكتشاف ثغرات خفية. استغل الهجوم النقاط التالية:

• بنية المجمعات القابلة للتكوين: أدت المجمعات المترابطة لبالنسر إلى تضخيم الضرر من خلال نشر الأسعار المتلاعب بها عبر الشبكة.

• عيوب في منطق العقود الذكية: سمح سوء التعامل مع التفويضات والاستدعاءات للمهاجم بالتلاعب بحسابات أسعار المجمعات أثناء عمليات التبادل الجماعي.

تؤكد هذه الحادثة على محدودية عمليات التدقيق الثابتة للكود وتبرز الحاجة الملحة لأنظمة مراقبة واكتشاف الشذوذ في الوقت الفعلي في DeFi.

هشاشة القابلية للتكوين في DeFi

القابلية للتكوين، وهي ميزة مميزة في DeFi، تسمح للبروتوكولات بالترابط والبناء على بعضها البعض. ومع ذلك، تزيد هذه الميزة من المخاطر النظامية. عندما يتم اختراق بروتوكول أساسي مثل بالنسر، يمكن أن تؤثر التداعيات على النظام البيئي الأوسع. في هذه الحالة:

• تأثرت المشاريع المتفرعة مثل Sonic وBeets أيضًا.

• أثار الاختراق تساؤلات حول مخاطر الأنظمة المترابطة في DeFi والحاجة إلى أطر حوكمة أفضل.

العواقب النفسية والمتعلقة بالثقة

وُصف اختراق بالنسر بأنه "انهيار للثقة" في البروتوكول ونظام DeFi ككل. تشمل التأثيرات النفسية:

• فقدان الثقة: يشك المستخدمون والمستثمرون في أمان بروتوكولات DeFi.

• تردد المؤسسات: تثني الاختراقات البارزة مثل هذا المؤسسات الاستثمارية، مما يعزز التصور بأن DeFi لا يزال تجريبيًا ومحفوفًا بالمخاطر.

دور مكافآت القبعات البيضاء

في محاولة لاسترداد الأموال المسروقة، عرض فريق بالنسر مكافأة قبعة بيضاء بنسبة 20% للمهاجم. ومع ذلك، لم يتم الإبلاغ عن أي حل حتى الآن. يثير هذا تساؤلات حول فعالية هذه المكافآت في تحفيز السلوك الأخلاقي بين المهاجمين.

الدروس المستفادة والطريق إلى الأمام

أثار اختراق بالنسر نقاشًا أوسع حول الحاجة إلى تحسين الأمن والحوكمة في DeFi. تشمل الدروس المستفادة:

• المراقبة في الوقت الفعلي: عمليات التدقيق الثابتة للكود غير كافية. أنظمة اكتشاف الشذوذ في الوقت الفعلي ضرورية لمنع الهجمات المستقبلية.

• أدوات إدارة المخاطر: يمكن أن يساعد تبني التأمين اللامركزي وأدوات التخفيف من المخاطر الأخرى في حماية المستخدمين والبروتوكولات.

• الأطر التنظيمية: بينما يهدف DeFi إلى البقاء لامركزيًا، يمكن أن يلعب الإشراف التنظيمي دورًا في تعزيز الأمان والثقة.

الخاتمة

يعد اختراق بالنسر تذكيرًا صارخًا بالتحديات التي تواجه نظام DeFi. وبينما يستمر هذا المجال في الابتكار، تسلط الحوادث مثل هذه الضوء على الحاجة إلى تدابير أمنية قوية، وحوكمة أفضل، والتركيز على ثقة المستخدم. مع تطور الصناعة، سيكون معالجة هذه الثغرات أمرًا حاسمًا لضمان النجاح طويل الأجل واعتماد التمويل اللامركزي.