ثغرة حرجة في بروتوكول التبادل اللامركزي Balancer سمحت للمهاجمين باستخلاص أكثر من 120 مليون دولار من خلال استغلال خطأ تقريبي في آلية المبادلة المجمّعة.
تشير التحليلات إلى أن المنطق المعيب في دالة المبادلة EXACT_OUT قام بشكل غير صحيح بمضاعفة وتقليل كميات الرموز عبر عدة خطوات، مسبباً اختلالات رصيد دقيقة تتراكم عبر المعاملات المتكررة. وهذه الاختلالات، التي تشبه اقتطاع أجزاء من سنت، جرى سحبها بشكل منهجي من قبل القراصنة حتى أدت الشروط إلى نقص في إجراءات حماية السيولة.
استهدفت العملية أحواض سيولة تحتوي على رموز ذات دقّات عشرية مختلفة، وهو سيناريو لم يُكشف رغم وجود عدة تدقيقات أمنية. خلال التداولات المجمّعة، حول كود Balancer المبالغ المدخلة إلى تمثيل عشري بمقدار 18 خانة عشرية قبل إجراء حسابات الأسعار، ثم أُعيدت النتائج إلى الدقة العشرية الأصلية للرمز. في بعض الحالات، قربت خطوة الانخفاض النهائية القيم إلى الأعلى، مانحة أصولاً فائضة لمبادِر التبادل. من خلال تنظيم تبادلات دقيقة عالية التردد، حقق المهاجم مكاسب تراكمية تتجاوز حدود الانزلاق على السلسلة.
عند الاكتشاف، أصدر فريق Balancer تقريراً أولياً وتنسيق مع مدققي البلوكتشين ومشغلي العقد لتنفيذ إجراءات طارئة. على Polygon وSonic، اعتمدت هيئات الحوكمة وحدات تجميد لإغلاق عقود أحواض متأثرة واعتراض التحويلات الخارجة. وافق أصحاب المصلحة في Berachain على هارد فورك طارئ لعكس نافذة الاستغلال وتمكين التعويض لمقدمي السيولة. تسلط هذه التدخلات الضوء على التوترات الجارية بين مبادئ دفتر الأستاذ غير القابل للتغيير والاستجابة السريعة للأزمات في منظومات DeFi.
لقد أشعلت الحادثة من جديد نقاشات حول مركزية ضوابط الأمن، حيث يجادل النقاد بأن وظائف التجميد والهارد فورك تتعارض مع فلسفة “الكود هو القانون”. في المقابل، يؤكد المؤيدون أن أدوات الحوكمة التكيفية ضرورية لحماية المستخدمين في بيئات عالية المخاطر. تبرز ثغرة Balancer أهمية فحص دقيق لمعالجة الأعداد العشرية وتسلط الضوء على أساليب هجوم متطورة تستغل حالات الحافة الرياضية. يعود مطورو البروتوكول الآن لإعادة تقييم أطر التدقيق ودمج اختبارات fuzz الآلية لعمليات العشرية لمنع استغلالات مماثلة في الإصدارات المستقبلية.
التعليقات (0)