سرقت ۱۱۶ میلیون دلاری بالانسر: فرصت‌های بازگشت و پاداش ۲۰ درصدی

افزایش خسارت‌های بالانسر به ۱۱۶ میلیون دلار در پی یک حمله

تیم تحقیقاتی SEAL در حال بررسی ۶۰ کارمند جعلی IT است که به کره شمالی مرتبط هستند و این موضوع نگرانی‌های زیادی را ایجاد کرده است. بر اساس گزارشات، خسارت‌های وارده به بالانسر اکنون به بیش از ۱۰۰ میلیون دلار رسیده و بر روی نسخه ۲ بالانسر و چندین فورک دیگر تأثیر گذاشته است.

به گفته نیکولای سوندرگارد، تحلیلگر تحقیقاتی در نانس، این حمله به دلیل مشکلات قراردادهای هوشمند و یک بررسی دسترسی معیوب است که به حمله‌کننده اجازه می‌دهد تا دستوری برای برداشت وجوه ارسال کند.

تا ساعت ۸:۵۲ صبح UTC روز دوشنبه، میزان دارایی‌های سرقت شده به بیش از ۱۱۶.۶ میلیون دلار رسیده است. بر اساس داده‌های پلتفرم بلاک‌چین Lookonchain، این انتقالات شامل ۶۸۵۰ واحد StakeWise Staked ETH (OSETH)، ۶۵۹۰ واحد Wrapped Ether (WETH) و ۴۲۶۰ واحد Lido wstETH (wSTETH) بوده است.

تحقیقات در حال انجام برای شناسایی حمله‌کننده

تیم بالانسر در یک پست در شبکه اجتماعی X اعلام کرد که از وجود یک حمله بالقوه بر روی استخرهای بالانسر v2 آگاه است و تیم‌های مهندسی و امنیتی در حال بررسی این موضوع با اولویت بالا هستند. این تیم همچنین وعده داده است که به‌روزرسانی‌های بیشتری در این زمینه منتشر کند.

این صرافی غیرمتمرکز و بازارساز خودکار بالانسر مورد حمله قرار گرفته و بیش از ۱۱۶ میلیون دلار از دارایی‌های دیجیتال به یک کیف پول جدید منتقل شده است.

پیشنهاد پاداش ۲۰ درصدی برای بازگشت وجوه

به منظور بازیابی وجوه سرقت شده، تیم بالانسر پیشنهاد داده است که در صورت بازگشت کامل مبلغ دزدیده شده، به بازگرداننده ۲۰ درصد پاداش داده خواهد شد. اگر وجوه ظرف ۴۸ ساعت بازنگردند، بالانسر اعلام کرده که به همکاری با متخصصان forensic بلاک‌چین و نهادهای قانون‌گذاری ادامه خواهد داد تا فرد متخلف را شناسایی کند.

این تیم با اشاره به جمع‌آوری داده‌های متادیتا از لاگ‌های دسترسی، اعلام کرده است که احتمال شناسایی متخلفین وجود دارد.

حملات پیشین بالانسر

بالانسر در گذشته نیز با مشکلات امنیتی مواجه بوده است. دو سال پیش، این پروتکل مورد حمله DNS قرار گرفت که منجر به سرقت حدود ۲۳۸ هزار دلار از دارایی‌های دیجیتال کاربران شد. همچنین در اوت ۲۰۲۳، یک حمله به ارزش نزدیک به یک میلیون دلار به استخرهای استیبل کوین بالانسر رخ داد و تنها یک هفته پس از شناسایی یک آسیب‌پذیری بحرانی در برخی از استخرهای نقدینگی این پروتکل بود.

در ژوئن ۲۰۲۰، بالانسر به دلیل یک حمله وام فلش به ارزش ۵۰۰ هزار دلار از اتر و سایر توکن‌ها مورد هدف قرار گرفت.

توقف اضطراری شبکه Berachain

در پی این حمله، نودهای بلاک‌چین Berachain به سرعت برای توقف شبکه و اجرای یک به‌روزرسانی اضطراری یا hard fork اقدام کردند. هدف از این توقف، رسیدگی به حمله بالانسر و دارایی‌های خاصی است که بر روی DEX بومی Berachain تأثیر گذاشته است.

بر اساس اعلام بنیاد Berachain، این توقف به‌طور هدفمند اجرا شده و شبکه به زودی با بازیابی همه وجوه آسیب‌دیده دوباره به حالت عملیاتی بازخواهد گشت.

با توجه به اینکه این حمله بر روی دارایی‌های غیر بومی تأثیر گذاشته، فرایند rollback/rollforward نیاز به یک hard fork پیچیده‌تر دارد و به همین دلیل، توقف به عنوان یک راه‌حل کامل در حال نهایی‌سازی است.