بازیابی میلیون ها دلار توسط Balancer پس از هک

بازیابی ۱۹.۳ میلیون دلار پس از هک بزرگ پروتکل دیفای Balancer

پروتکل محبوب دیفای Balancer پس از یک حمله سایبری چند میلیون دلاری توانست بخشی از دارایی های سرقت شده خود را در کمتر از یک روز بازیابی کند.

هکر با استفاده از یک کلید شبکه اصلی اتریوم، مجموعه ای از تراکنش های پیچیده را اجرا کرد و سپس وجوه سرقت شده را به میکسرها منتقل کرد تا پولشویی کند. این حمله بیشتر بر استخرهای Balancer V2 Composable Stable Pools تأثیر گذاشت و مجموع خسارات در چندین بلاکچین بیش از ۱۲۸ میلیون دلار برآورد شد.

با این حال، تحلیلگر زنجیره ای EmberCN اعلام کرد که سرویس استیکینگ نقدشونده StakeWise توانسته است از طریق فراخوان یک قرارداد هوشمند، ۵،۰۴۱ واحد osETH معادل ۱۹.۳ میلیون دلار را از هکر بازیابی کند. به گفته EmberCN، «دارایی های سرقت شده از ۱۱۷ میلیون دلار به ۹۸ میلیون دلار کاهش یافته و بیش از نیمی از آن به اتریوم تبدیل شده است.»

جزئیات هک Balancer

تحلیلگران Nansen ابتدا انتقال های مشکوک WETH، osETH و wstETH به یک کیف پول تازه ایجاد شده را شناسایی کردند. این حمله تنها چند ساعت طول کشید.

طبق گزارش Cyvers Alerts، هکر پس از سرقت، وجوه را از طریق Tornado Cash پولشویی کرد و سپس آنها را به اتریوم تبدیل نمود، همان طور که Lookonchain گزارش داده است.

یک پژوهشگر دیفای در شبکه X توضیح داد که هکر با استفاده از ضعف در مجوزها و مدیریت callbackها توانست محدودیت های حفاظتی را دور زده و سواپ های غیرمجاز و دستکاری موجودی ها را در استخرهای متصل به هم انجام دهد. این روند منجر به تخلیه سریع دارایی ها در عرض چند دقیقه شد.

چند ساعت پس از حمله، تیم Balancer نقض امنیتی را تأیید و اعلام کرد: «تیم های مهندسی و امنیتی ما با اولویت بالا در حال بررسی هستند. سایر استخرهای Balancer تحت تأثیر قرار نگرفته اند و این مشکل فقط مربوط به V2 Composable Stable Pools است.»

جالب است که یک نهنگ پس از سه سال غیرفعال بودن، به این حادثه واکنش نشان داد و ۶.۵ میلیون دلار از پلتفرم برداشت کرد.

کاهش چشمگیر ارزش کل قفل شده (TVL) Balancer

داده های DeFiLlama نشان می دهد که ارزش کل قفل شده (TVL) Balancer از ۴۴۲ میلیون دلار در تاریخ ۲ نوامبر، به ۲۱۴.۵۲ میلیون دلار در کمتر از ۲۴ ساعت کاهش یافته است.

این اتفاق مشابه حمله سایبری سپتامبر به پلتفرم Nemo Protocol بود که باعث شد TVL آن ۷۵٪ کاهش یافته و ۲.۴ میلیون دلار خسارت ایجاد شود.

نتیجه گیری:

هک Balancer بار دیگر نشان داد که حتی پروتکل های بزرگ دیفای نیز در برابر حملات پیچیده قراردادهای هوشمند آسیب پذیر هستند. با این حال، اقدامات سریع تیم های امنیتی و ابزارهای استیکینگ نقدشونده می تواند بخشی از دارایی ها را بازیابی کند.