وقع Balancer ضحية لخرق أمني كبير، مما أدى إلى خسارة ما يقرب من مليون دولار.

تم الكشف عن هذه الحادثة في 27 أغسطس، مما يمثل تطورًا مثيرًا للقلق بعد وقت قصير من الكشف عن "ثغرة أمنية حرجة".

في وقت سابق، في 22 أغسطس، اتخذ فريق Balancer تدابير وقائية من خلال حث مزودي السيولة (LPs) الذين يستخدمون البورصة على سحب الأموال من مجموعات محددة كانت معرضة للخطر بسبب الثغرة الأمنية.

فيالبيان الأخير ، أكد فريق Balancer حدوث الاختراق وأكدوا على وعيهم بالاستغلال المرتبط بالثغرة الأمنية.

وتتجلى خطورة الوضع في حقيقة أن هذا الاختراق حدث بعد أقل من أسبوع من التنبيه الأولي للثغرة الأمنية.

نجح مئير دوليف، المؤسس والمدير التنفيذي للتكنولوجيا في شركة Cyvers لأمن العملات المشفرة، في تحديد عنوان Ethereum الذي ينتمي إلى المتسلل المسؤول.

تلقى هذا العنوان ثلاث عمليات تحويل لعملة DAI المستقرة، تبلغ قيمتها الإجمالية حوالي 979,420 دولارًا أمريكيًا منذ يوم الأحد السابق.

والجدير بالذكر أنأحدث نقل حدث حوالي الساعة 6:30 مساءً يوم الأحد بالتوقيت الشرقي.

تزامن هذا التوقيت مع تغريدة من Balancer حول الاستغلال المستمر.

وأكد دوليف أن المهاجم يقوم بعملياته باستمرار.

قدمت شركة أمان بلوكتشين Beosin رؤى حول آلية الهجوم، وكشفت أنها اعتمدت على "هجمات القروض السريعة المتعددة".

ما هو هجوم القروض السريعة؟

في هجمات القروض السريعة هذه، يقترض المهاجم مبلغًا كبيرًا من العملات المشفرة من منصة التمويل اللامركزي.

يتم بعد ذلك استخدام رأس المال المقترض للتلاعب بالمجموعات المعرضة للخطر، مما يؤدي في النهاية إلى استنزاف الأموال من هذه المجمعات.

يتم سداد الأموال المقترضة ضمن نفس المعاملة.

تجذب هذه الهجمات المتسللين نظرًا لقدرتهم على الوصول إلى الأموال غير المضمونة، مما يسهل تلاعبهم ببروتوكولات التمويل اللامركزي.

تشكل الهجمات السريعة التي تركز على القروض تهديدًا كبيرًا في مشهد التمويل اللامركزي.

وقد أدى استغلال Euler Finance وحده إلى خسائر بلغت حوالي 200 مليون دولار في شهر مارس.

إن الطبيعة المعقدة لهذه الهجمات غالبًا ما تمكنها من التهرب من عمليات تدقيق التعليمات البرمجية الروتينية، وبالتالي تعزيز إمكانية استغلالها.