تحلیل حمله هکری به بالانسر: گزارش اولیه پس از سرقت ۱۱۶ میلیون دلاری
گزارش اولیه پس از حمله به بالانسر: ۱۱۶ میلیون دلار سرقت شد
حملات سایبری به پروتکلهای مالی غیرمتمرکز (DeFi) بار دیگر به عنوان یک هشدار جدی برای کاربران و توسعهدهندگان بلاکچین مطرح شده است. حمله اخیر به بالانسر که منجر به سرقت ۱۱۶ میلیون دلار شد، نشان میدهد که کیفپولهای داغ و استخرهای نقدینگی همچنان در معرض تهدیدات سایبری قرار دارند.
“در بسیاری از موارد، وجوه به سرقت رفته در داخل Vault به عنوان موجودیهای داخلی باقی ماندند و سپس در تراکنشهای بعدی برداشت شدند.”
چگونگی انجام حمله
این حمله پیچیده به دلیل نقصی در عملکرد گرد کردن قیمتها اتفاق افتاد که به هکر اجازه میداد تا با دستکاری این مقادیر، از ویژگی BatchSwap برای تخلیه وجوه از استخرهای پایدار استفاده کند. تیم بالانسر در گزارش خود نوشت:
هکرها با استفاده از ترکیبی از BatchSwaps، که به کاربران اجازه میدهد چندین اقدام را در یک تراکنش ترکیب کنند، از وامهای سریع (فلشلین) بهرهبرداری کردند تا وجوه را به سرعت از استخرها خارج کنند.
تلاشهای بالانسر برای بازیابی وجوه
تیم بالانسر به سرعت با شرکای امنیت سایبری و پروتکلهای رمزارز همکاری کرد تا بخشی از وجوه سرقت شده را بازیابی کند. در این راستا، ۵۰۴۱ توکن StakeWise Staked ETH (osETH) به ارزش تقریبی ۱۹ میلیون دلار و ۱۳۴۹۵ توکن osGNO به ارزش حدود ۲ میلیون دلار دوباره به خزانه بازگردانده شدند.
اقدامات احتیاطی و پاسخ به حمله
پس از این حادثه، تیم بالانسر تمامی استخرهای آسیبدیده را متوقف کرد و ایجاد استخرهای جدید آسیبپذیر را تا زمانی که مشکل امنیتی حل شود، غیرفعال کرد. همچنین، آنها به هکرها و هکرهای اخلاقی ۲۰ درصد پاداش برای بازگرداندن وجوه سرقت شده پیشنهاد دادند، اما تا زمان نگارش این مقاله، هیچکس این پاداش را ادعا نکرده بود.
درسهایی برای آینده
این حادثه میتواند به عنوان یک درس بزرگ برای اکوسیستم DeFi در نظر گرفته شود. نیاز به تقویت امنیت در پروتکلهای مالی غیرمتمرکز و افزایش آگاهی کاربران در مورد خطرات احتمالی باید در اولویت قرار گیرد. همچنین، همکاری میان پروتکلها و متخصصان امنیت سایبری میتواند به بهبود وضعیت امنیت در این صنعت کمک کند.
نتیجهگیری
حمله به بالانسر نه تنها نشاندهنده ضعفهای موجود در امنیت پروتکلهای DeFi است، بلکه به کاربران یادآوری میکند که باید در حفاظت از داراییهای خود هوشیار باشند. در دنیای رمزارزها، هیچ چیز قطعی نیست و احتیاط همیشه بهترین راهکار است.
