بررسی حوادث بالانسر پس از نفوذ ۱۰۰ میلیون دلاری

بررسی دقیق حوادث بالانسر پس از سرقت ۱۰۰ میلیون دلاری

در روز دوشنبه، خبری مبنی بر یک سرقت بزرگ در پلتفرم بالانسر منتشر شد که منجر به انتقال بیش از ۱۱۶ میلیون دلار از دارایی‌های دیجیتال، از جمله اتریوم‌های استیک شده (ETH) و سایر توکن‌های مرتبط شد. به گفته یک تحلیلگر از نانسن، این حادثه ممکن است ناشی از مشکلات قرارداد هوشمند باشد که به دلیل «بررسی دسترسی معیوب، به مهاجم اجازه داد تا دستوری برای برداشت وجوه ارسال کند».

انتقادات از امنیت قراردادهای هوشمند

در حالی که Cointelegraph به دنبال دریافت نظر از OpenZeppelin بود، در زمان انتشار این خبر پاسخی دریافت نکرد. همچنین نماینده Trail of Bits از اظهار نظر درباره این حادثه تا شناسایی علت اصلی و اطمینان از ایمنی تمام نسخه‌های بالانسر خودداری کرد.

طبق اطلاعات موجود در گیت‌هاب، چهار شرکت امنیتی معتبر شامل OpenZeppelin، Trail of Bits، Certora و ABDK به بررسی و انجام ۱۱ ممیزی از قراردادهای هوشمند این پلتفرم پرداخته‌اند، که آخرین آن در سپتامبر ۲۰۲۲ انجام شده است.

پاسخ جامعه به حوادث اخیر

سوهیل کاکار، یکی از اعضای تیم توسعه در بلاکچین TAC، با اشاره به اینکه «بالانسر بیش از ۱۰ بار ممیزی شده است»، تاکید کرد که «این فضای دیفای باید بپذیرد که ‘تأیید شده توسط X’ تقریباً هیچ معنایی ندارد. کدها پیچیده هستند و دیفای حتی پیچیده‌تر است». پلتفرم بالانسر نیز اعلام کرد که «تحت ممیزی‌های گسترده‌ای از سوی شرکت‌های معتبر قرار گرفته و برنامه‌های جلب نظرات مستقل را برای مدت طولانی اجرا کرده است».

نحوه وقوع سرقت و واکنش بالانسر

در یک پست به‌روز‌رسانی در شبکه اجتماعی X، بالانسر اعلام کرد که این حادثه مختص به «پول‌های پایدار قابل ترکیب V2» بوده و بر سایر نسخه‌ها و استخرهای بالانسر تأثیری نداشته است. بسیاری از معامله‌گران ارزهای دیجیتال به دنبال پاسخ‌هایی درباره این سرقت موفق در صرافی غیرمتمرکز بالانسر هستند.

پیشنهاد بالانسر برای بازگشت وجوه

در یادداشتی از سوی تیم بالانسر، آنها به مهاجمان پیشنهاد دادند که در صورت بازگرداندن کامل وجوه، تا ۲۰ درصد از مبلغ سرقت شده را به عنوان پاداش «هک سفید» دریافت کنند، مشروط بر اینکه این کار در عرض ۴۸ ساعت انجام شود.

بالانسر همچنین هشدار داد که در صورتی که مهاجمان همکاری نکنند، با کارشناسان مستقل در زمینه جرم‌شناسی بلاکچین همکاری کرده و با چندین نهاد قانون‌گذاری و مجری قانون در حال همکاری است.

در زمان انتشار این خبر، پروژه بالانسر اطلاعات بیشتری درباره پاداش یا جزئیات سرقت اعلام نکرده بود.

چالش‌های امنیتی موجود در دیفای

این حادثه بار دیگر نشان‌دهنده چالش‌های امنیتی موجود در فضای دیفای است. با وجود ممیزی‌های متعدد، ضعف‌های امنیتی همچنان می‌توانند به سرقت‌های بزرگ منجر شوند. این موضوع نیاز به بازنگری در نحوه ممیزی و تأمین امنیت قراردادهای هوشمند و پلتفرم‌های دیفای را برجسته می‌کند.