تم استهداف Balancer DeFi في هجوم وخسر أكثر من 110 ملايين دولار أمريكي من الأصول.

• ثغرة في العقود الذكية تستنزف خزائن Balancer V2.
• تجاوزت قيمة السرقة 110 ملايين دولار أمريكي عبر عدة شبكات بلوكشين.
• المدققون يحققون في الهجوم الذي استغل التصميم القابل للتكوين للبروتوكول.

تعرضت Balancer لهجوم خطير آخر، حيث بلغت الخسائر المقدرة بين 110 و116 مليون دولار أمريكي عبر شبكات بلوكشين مختلفة. وقد أثر الحادث بشكل أساسي على خزائن V2 للبروتوكول وأحواض السيولة، من خلال استغلال ثغرة في تفاعلات العقود الذكية.

وفقًا لتحليل على السلسلة صدر عن خبراء، من بينهم المحلل Adi (@AdiFlips)، بدأ الهجوم بنشر عقد خبيث قام بالتلاعب بالاتصالات الداخلية للخزينة أثناء تهيئة الحوض. سمح هذا التلاعب للمهاجم بتجاوز آليات الأمان وتنفيذ عمليات تبادل غير مصرح بها بين الأحواض المترابطة، مما أدى إلى استنزاف الأموال في غضون دقائق.

إليك كل ما تحتاج معرفته عن اختراق Balancer:

1. استهدف الهجوم خزائن V2 وأحواض السيولة في Balancer، مستغلاً ثغرة في تفاعلات العقود الذكية. يشير التحليل الأولي من المحققين على السلسلة إلى عقد تم نشره بشكل خبيث… pic.twitter.com/udAM4hB0OD

— Adi (@AdiFlips) 3 نوفمبر 2025

تضمن مسار الهجوم عيوبًا في التفويض والتعامل غير الصحيح مع ردود الاستدعاء، مما فتح ثغرات للتلاعب بالأرصدة وعمليات المبادلة المتسلسلة. وقد تم تحديد معاملة رئيسية على شبكة Ethereum — برمز 0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569 — قامت بتوجيه الأصول إلى محفظة جديدة يسيطر عليها المهاجم. ثم تم تجميع الأموال وربما تحويلها إلى خدمات خلط أو جسور بين الشبكات، مما يجعل تتبعها صعبًا.

لقد أدى التصميم القابل للتكوين في Balancer، حيث تتفاعل الأحواض بشكل مكثف مع بعضها البعض، إلى تضخيم الثغرة. وقد تعرضت صناع السوق الآليين (AMMs) الآخرون لهجمات مماثلة، خاصة عند التعامل مع الرموز التضخمية أو آليات إعادة توازن الأحواض.

يقوم مدققون مثل PeckShield وNansen بإجراء تحقيقات جنائية مفصلة، وقد أكدوا أن الهجوم كان تقنيًا بحتًا، دون وجود دليل على اختراق المفاتيح الخاصة. تشمل الخسائر كميات كبيرة من WETH وwstETH وosETH وfrxETH وrsETH وrETH — وكانت Ethereum الأكثر تضررًا، حيث تم استنزاف حوالي 70 مليون دولار أمريكي منها.

وقد امتد التأثير أيضًا إلى شبكات Base وSonic وPolygon، بإجمالي أضرار إضافية تقارب 9 ملايين دولار أمريكي. كما تعرضت بروتوكولات مشتقة مثل Beets.fi وBerachain للاختراق بسبب استخدام مكونات برمجية مماثلة.

انخفض رمز BAL بنسبة تتراوح بين 5% و8% بعد تأكيد الهجوم. حتى الآن، لم تصدر Balancer تفاصيل حول تدابير التخفيف أو التعويض المحتمل للمستخدمين، بينما تشمل التوصيات الطارئة السحب الفوري للأموال، وإلغاء الأذونات، والمراقبة النشطة للمحافظ المتضررة.