برنامه توزیع بودجههای بهدستآمده از هک بالانسر
برنامه جدید جامعه بالانسر برای توزیع وجوه بازیابی شده از هک
جامعه بالانسر اخیراً طرحی برای توزیع وجوهی که از حمله سایبری به ارزش بیش از ۱۰۰ میلیون دلار بازیابی شده است، ارائه داده است. این هک یکی از پیچیدهترین حملات در سال ۲۰۲۵ به شمار میرود، به طوری که ددی لاوید، مدیر عامل شرکت امنیت سایبری بلاکچین سایورز، بر لزوم افزایش ایمنی کاربران ارزهای دیجیتال تأکید کرده است.
پرداخت غرامت به شکل داراییهای دیجیتال
بر اساس پیشنهادات ارائه شده، غرامتها باید به صورت داراییهای دیجیتال پرداخت شوند، به طوری که قربانیان هک، پرداختهای خود را به صورت توکنهایی که از دست دادهاند، دریافت کنند. این امر به جلوگیری از نوسانات قیمت بین داراییهای مختلف کمک میکند.
توزیع عادلانه وجوه بازیابی شده
نویسندگان این طرح پیشنهاد دادهاند که تمامی غرامتها باید به صورت غیر اجتماعی توزیع شوند، به این معنی که وجوه فقط به استخرهای نقدینگی خاصی که متحمل ضرر شدهاند، اختصاص یابد و بر اساس سهم هر دارنده در استخر نقدینگی، که با توکنهای استخر بالانسر (BPT) نمایان میشود، پرداخت شود.
جزئیات بازیابی وجوه
این پیشنهاد تنها شامل ۸ میلیون دلار بازیابی شده توسط هکرهای سفید و تیمهای نجات داخلی است، در حالی که حدود ۲۰ میلیون دلار دیگر که توسط استیکوایز بازیابی شده است، به طور جداگانه به کاربران آن توزیع خواهد شد. در مجموع، حدود ۲۸ میلیون دلار از ۱۱۶ میلیون دلار هک شده، از طریق هکرهای سفید، نجاتدهندگان داخلی و استیکوایز بازیابی شده است.
اهمیت بررسیهای امنیتی
با وجود اینکه کد بالانسر ۱۱ بار توسط چهار شرکت مختلف امنیت بلاکچین بررسی شده است، این پلتفرم همچنان مورد حمله قرار گرفت. این موضوع باعث شده تا برخی از کاربران ارزهای دیجیتال نسبت به ارزش این بررسیها و توانایی آنها در تأمین ایمنی کد شک و تردید داشته باشند. بالانسر در گزارشی که در تاریخ ۵ نوامبر منتشر کرد، به بررسی علت اصلی هک پرداخت: یک حمله پیچیده که تابعی از rounding در مبادلات EXACT_OUT در استخرهای پایدار خود را هدف قرار داده بود.
تحلیل عمیقتر از حملات سایبری
تحلیلها نشان میدهد که هکر با استفاده از یک تابع خاص که برای گرد کردن قیمت توکنها طراحی شده بود، توانست محاسبات را دستکاری کند. این attacker با ترکیب این نقص با یک مبادله گروهی، توانست وجوه را از استخرهای بالانسر به سرقت ببرد. این نوع حملات به وضوح نشاندهنده نیاز به بهبود مداوم روشهای امنیتی و نظارت بر کدهای بلاکچین است.
نتیجهگیری و راهکارها
جامعه بالانسر با ارائه این طرح، در تلاش است تا به قربانیان هک کمک کند و در عین حال نشان دهد که میتوان از تجارب گذشته برای بهبود سیستمهای امنیتی استفاده کرد. این اقدام نهتنها به بازسازی اعتماد کاربران کمک میکند، بلکه میتواند به عنوان الگویی برای سایر پروتکلهای بلاکچین در مواجهه با تهدیدات سایبری مشابه عمل کند.
