ar.cointelegraph.com
تعرَّض صانع السوق الآلي وبروتوكول التمويل اللامركزي على شبكة إيثريوم، "بالانسر" (Balancer)، إلى اختراق أدَّى إلى استنزاف نحو 900 ألف دولار، حسبما أكَّد البروتوكول على منصة X (تويتر سابقاً) في 27 أغسطس، بعد أيَّامٍ فقط من الكشف عن ثغرة أمنية أثَّرت على العديد من مجمعات السيولة.
ومن جهته كشف خبير أمن البلوكتشين ماير دوليف عن عنوان إيثيريوم يُزعم أنَّه ينتمي إلى المهاجم. بعد الاستغلال، تلقَّى العنوان عمليَّتي تحويل لعملة (DAI) المستقرة بقيمة 636,812 دولاراً و257,527 دولاراً على التوالي، ما رفع رصيدَه الإجمالي إلى ما يزيد عن 893,978 دولاراً.
فيما نشر فريقُ البروتوكول على منصة X أنَّ بروتوكول (Balancer) على عِلمٍ بعملية اختراق تتعلَّق بالثغرة أدناه، مضيفاً أنَّه بالرغم من أنَّ تدابير التخفيف التي اتُّخذت في الأيام الأخيرة قد قلَّلت بشكل كبير من المخاطر، فإنَّه لا يمكن إيقافُ مجمَّعات السيولة المتأثرة مؤقَّتاً. كما نصح الفريق بأنه "لمنع المزيد من عمليات الاستغلال، يجب على المستخدمين السحب من مزوِّدي السيولة (LPs) المتأثرة".
كشف فريق بروتوكول Balancer للمرة الأولى عن نقطةِ ضعف حرجة تؤثر على مجمعاته المعزَّزة في 22 أغسطس، وحثَّ المستخدمين على سحب الأموال من مزوِّدي السيولة (LPs) وإيقاف المجمَّعات مؤقَّتاً للتخفيف من الأضرار المحتمَلة. علماً بأنَّ الأصول المنتشرة على شبكات "إيثيريوم" (Ethereum) و"بوليغون" (Polygon) و"أربيتروم" (Arbitrum) و"أوبتيميزم" (Optimism) و"أفالانش" (Avalanche) و"غنوسيس" (Gnosis) و"فانتوم" (Fantom) و(zkEVM) كانت معرَّضة للخطر.
في يوم اكتشاف الثغرة الأمنية، كان 1.4٪ فقط من إجمالي أصوله معرَّضاً للخطر، ما يمثِّل تعرُّضاً للأصول بقيمة تزيد عن 5 ملايين دولار. في 24 أغسطس، كان ما لا يقلُّ عن 2.8 مليون دولار — 0.42٪ من إجمالي قيمته مقفلة — ما يزال في خطر. كما حذَّر فريق (Balancer) المستخدمين على X:
"نعتقد أنَّ الأموال في المجمَّعات المخففة (المسماة "المخففة") آمنة، ومع ذلك نوصي بشدة بالهجرة في الوقت المناسب إلى المجمَّعات الآمنة، أو السحب. والمجمَّعات التي لا يمكن تخفيفها تعدُّ ’في خطر‘. إذا كنتَ عضواً في إحدى مجمَّعات السيولة هذه، فيُرجى الخروج على الفور".
يُذكر أنَّ البروتوكول نُشرَ على شبكة "أوبتيميزم" في يونيو من العام الماضي، سعياً لزيادة وظائف المستخدم وتقليل الرسوم.