هک Balancer V2: سرقت بیش از 100 میلیون دلار دارایی کریپتو!

در یک نگاه

• نفوذ قابل توجهی به Balancer V2 صورت گرفته و حدود ۱۱۰ تا ۱۲۸ میلیون دلار دارایی دیجیتال به سرقت رفته است.
• این حمله از حفره‌ای در تابع `manageUserBalance` در Balancer V2 Vault سوءاستفاده کرده و برداشت‌های غیرمجاز را ممکن ساخته است.
• شبکه اصلی اتریوم بیشترین خسارت را متحمل شده و مقادیر زیادی WETH، wstETH، osETH و سایر مشتقات ETH استیک شده مایع به سرقت رفته است.
• این حادثه منجر به افت قیمت توکن BAL و اتخاذ تدابیر احتیاطی از سوی پروتکل‌های مرتبط DeFi شد.
• محققان امنیتی در حال بررسی موضوع هستند و یافته‌های اولیه به نقص در مجوزهای قرارداد هوشمند اشاره دارد، نه به سرقت کلیدهای خصوصی.

نفوذ گسترده به Balancer V2، بیش از ۱۰۰ میلیون دلار دارایی به سرقت رفت

روز دوشنبه، سوم نوامبر ۲۰۲۵، فضای امور مالی غیرمتمرکز (DeFi) شاهد یک نفوذ امنیتی قابل توجه بود که پروتکل Balancer V2 را هدف قرار داد. طبق داده‌های زنجیره‌ای، بیش از ۱۰۰ میلیون دلار دارایی از خزانه (Vault) Balancer V2 در چندین شبکه بلاک‌چین تخلیه شد. برآوردهای اولیه از میزان کل خسارت بین ۱۱۰ تا ۱۲۸ میلیون دلار متغیر بود، زیرا تحلیلگران امنیتی در حال تطبیق آدرس‌ها و شناسایی استخرهای مشابه بودند. در میان دارایی‌های به سرقت رفته، حجم قابل توجهی از WETH، wstETH، osETH و سایر مشتقات ETH استیک شده مایع به چشم می‌خورد.

📍 مهم‌ترین دارایی‌های ربوده شده شامل WETH، wstETH و osETH بود، اما توکن‌های دیگر استیکینگ مایع نیز به میزان قابل توجهی به سرقت رفتند.

تحلیل جزئیات نفوذ

کانون این نفوذ، آسیب پذیری در Vault پروتکل Balancer V2 بود که به عنوان یک مرکز متمرکز برای مدیریت موجودی توکن‌ها در استخرهای متعدد عمل می‌کند. یک تابع عمومی خاص به نام `manageUserBalance` که برای فراخوانی‌های مجاز به منظور مدیریت مانده‌های داخلی (سپرده‌گذاری، برداشت، انتقال) در نظر گرفته شده بود، دارای شکافی در مجوزها یا اعتبارسنجی بود. این شکاف به مهاجم اجازه داد تا عملیات مخربی را اجرا کند که به طور موثر موجودی‌هایی را که متعلق به او نبود برداشت یا Vault را فریب داد تا اقدامات را به صورت گذشته‌نگر تایید کند. این حمله به سرعت و به طور گسترده، تنها در عرض چند دقیقه چندین استخر را در زنجیره‌های مختلف تخلیه کرد و گستردگی دامنه آسیب را در صورت شکست مکانیسم‌های اعتبارسنجی یک مرکز متمرکز نشان داد.

💡 شاخص‌های کلیدی گزارش شده توسط محققان امنیتی، تابع `manageUserBalance` در Vault نسخه V2 را به عنوان سطح حمله اصلی برای این نفوذ شناسایی کردند.

✅ این نفوذ چندین زنجیره را تحت تاثیر قرار داد، به طوری که شبکه اصلی اتریوم بیشترین میزان تخلیه را تجربه کرد. شبکه‌های دیگری مانند Base، Polygon و Sonic نیز شاهد outflows مرتبط بودند که عمدتاً از طریق ادغام‌ها و فورک‌ها اتفاق افتاد.

مسئله اصلی، یک باگ مجوزدهی در سطح قرارداد هوشمند Vault بود، نه نقض کلیدهای خصوصی. در حالی که چنین نفوذهایی هنوز اتفاق می‌افتند، این حادثه نمونه‌ای واضح از ایجاد مشکل توسط کدهای پیچیده بود.

بررسی میزان خسارات کلی

ارقام گزارش شده از دارایی‌های به سرقت رفته در طول روز به سرعت تغییر کرد. گزارش‌های اولیه از رسانه‌هایی مانند CoinDesk حدود ۱۱۰ میلیون دلار را نشان می‌داد که به یک کیف پول تازه ایجاد شده منتقل شده بود. با این حال، تجزیه و تحلیل‌های بعدی توسط داشبوردهای امنیتی و ردیاب‌های بین زنجیره‌ای، کل مبلغ را به محدوده ۱۱۶ تا ۱۲۸ میلیون دلار افزایش داد، زیرا آدرس‌ها و استخرهای آسیب‌دیده بیشتری شناسایی شدند. انتظار می‌رود رقم نهایی با تجمیع آدرس‌های همپوشان یا تکراری، تثبیت شود.

📊 تجزیه و تحلیل اولیه که در بین ردیاب‌ها منتشر شد، توزیع تقریبی زیر را نشان می‌داد:

• شبکه اصلی اتریوم بیشترین سهم خسارات را متحمل شد.
• شبکه‌های Base و Sonic شاهد خسارات ترکیبی در حدود چند میلیون دلار بودند.
• سایر شبکه‌ها و ادغام‌ها در مجموع خساراتی در محدوده چند میلیون دلاری داشتند.
• WETH، wstETH، osETH، frxETH و rETH به عنوان دارایی‌های برتر ربوده شده شناسایی شدند.

(نکته: ارقام دقیق بین منابع مختلف خبری متفاوت بود و تلاش برای تطبیق اطلاعات ادامه داشت.)

واکنش‌های بازار و پروتکل‌ها

هک Balancer واکنش‌های فوری را در سراسر اکوسیستم DeFi برانگیخت.

⚡ قیمت توکن بومی Balancer، یعنی BAL، پس از انتشار این خبر حدود ۴ تا ۵ درصد کاهش یافت. بازار گسترده‌تر ارزهای دیجیتال نیز شاهد نوساناتی بود و برخی گزارش‌ها به افت درون روزانه در قیمت ETH در طول دوره فروش اشاره کردند.

📍 چندین پروتکل که با Balancer V2 ادغام شده بودند یا از آن استفاده می‌کردند، به طور موقت عملیات خود را متوقف کردند، وجوهی را برداشتند یا ارزیابی ریسک موقعیت‌های خود را آغاز کردند. به عنوان مثال، Berachain برای کاهش ریسک‌های احتمالی مرتبط در شبکه خود، اقدامات اضطراری اعلام کرد.

📊 برخی تحلیلگران بازار، اخبار منفی را با ضعف گسترده‌تر ETH در طول روز معاملاتی مرتبط دانستند، اگرچه عدم اطمینان‌های کلان اقتصادی نیز احتمالاً در نوسانات بازار نقش داشته است.

آسیب‌پذیری کد: نوشته شده عجولانه یا با کمک هوش مصنوعی؟

بحث‌های جامعه در پلتفرم‌های رسانه‌های اجتماعی، به ویژه X، بر وجود لاگ‌های اشکال‌زدایی (debug-style logs) در قرارداد مهاجم در زنجیره اشاره داشت. این امر برای نفوذهای پیچیده غیرمعمول تلقی می‌شود و باعث گمانه‌زنی‌هایی مبنی بر احتمال عجولانه نوشته شدن کد، شاید با کمک هوش مصنوعی (زیرا مدل‌های زبانی بزرگ اغلب شامل ردگیری‌های مشابه `console.log` هستند) شده است. با این حال، این موارد در حال حاضر بر اساس شایعات جامعه هستند و برای تایید رسمی، گزارش پس از سانحه (post-mortem) رسمی مورد نیاز است.

خطر نفوذ در سطح Vault

طراحی Balancer که شامل یک Vault واحد V2 برای مدیریت دارایی‌ها در چندین استخر است، مزایای قابل توجهی از نظر تجربه کاربری و بهره‌وری گس (gas efficiency) ارائه می‌دهد. با این حال، این معماری مدیریت ناوردایی (invariant management) را نیز متمرکز می‌کند. اگر بررسی‌های امنیتی Vault شکست بخورد، دسترسی به تعداد زیادی از استخرها به طور همزمان به خطر می‌افتد. این انتخاب طراحی، اگرچه به خوبی درک شده و تحت ممیزی‌های متعدد قرار گرفته است، نشان می‌دهد که حتی قراردادهای هوشمند بالغ نیز می‌توانند دارای شکاف‌های اعتبارسنجی ظریفی باشند که تنها پس از وقوع یک نفوذ آشکار می‌شوند.

اقدامات فوری برای کاربران Balancer V2

برای کاربرانی که دارایی‌هایی در Balancer V2 و فورک‌ها یا ادغام‌های مرتبط با آن داشته‌اند، اقدامات فوری توصیه می‌شود:

1. برداشت یا انحلال موقعیت‌ها: توصیه می‌شود تا زمانی که تیم Balancer فهرست تأیید شده‌ای از استخرهای امن یا تراکنش‌ها را ارائه نکرده است، وجوه خود را از استخرهای Balancer V2 و هرگونه پلتفرم ادغام شده یا فورک شده خارج کنند.
2. لغو مجوزهای غیرضروری: کاربران باید تأییدیه‌های قرارداد هوشمند خود را برای قراردادهای Balancer که دیگر مورد نیاز نیستند، بررسی و لغو کنند. ابزارهایی مانند Etherscan Token Approvals، Revoke.cash یا DeBank می‌توانند این فرآیند را تسهیل کنند.
3. نظارت بر کیف پول‌ها: با نظارت بر تاریخچه تراکنش‌ها در کاوشگرهای بلاک و داشبوردهای معتبر، کیف پول‌های شخصی خود را برای هرگونه انتقال توکن غیرمنتظره زیر نظر داشته باشید.
4. پیگیری به‌روزرسانی‌های رسمی: با دنبال کردن به‌روزرسانی‌های لحظه‌ای از Balancer، PeckShield، Lookonchain و سایر تیم‌های شناخته شده واکنش به حوادث، مطلع بمانید.

درس‌هایی برای پروتکل‌ها و کاربران DeFi

این حادثه درس‌های مهمی را برای توسعه‌دهندگان و شرکت‌کنندگان فعال در حوزه DeFi ارائه می‌دهد:

• ممیزی‌ها راه‌حل نهایی نیستند: در حالی که ممیزی‌های امنیتی ریسک را به میزان قابل توجهی کاهش می‌دهند، اما آن را به طور کامل از بین نمی‌برند. آسیب‌پذیری‌های حیاتی، به ویژه در لایه مجوزدهی، حتی در کدهای پرکاربرد و ممیزی شده نیز ممکن است نادیده گرفته شوند. پیاده‌سازی تأیید رسمی (formal verification) قوی و شبیه‌سازی در سطح مرکز حسابداری، نه فقط در سطح پوشش استخر، حیاتی است.
• افزونگی (Redundancy) در اقدامات ایمنی: اتکا به یک مکانیسم امنیتی واحد پرخطر است. استفاده از چندین لایه دفاعی، مانند گارد تراکنش در سطح کیف پول، بررسی‌های یکپارچگی فرانت‌اند تقویت شده، و خطوط لوله CI/CD غیرقابل تغییر برای دارایی‌های وب، می‌تواند به محدود کردن خسارات بالقوه در صورت وقوع نفوذ کمک کند.
• پیش‌بینی سرایت بین پروتکلی: هنگامی که Vault یک پروتکل DeFi به عنوان مرکز اصلی برای بسیاری از استخرهای فردی یا برنامه‌های کاربردی ادغام شده عمل می‌کند، مشکلات می‌توانند به سرعت گسترش یابند. پروتکل‌ها باید استراتژی‌های ارتباطی پیشگیرانه را برنامه‌ریزی کنند و قطع‌کننده‌های مدار (circuit breakers) را برای مدیریت تأثیر گسترده بر برنامه‌های کاربردی و فورک‌های وابسته پیاده‌سازی کنند.

جمع‌بندی درباره نفوذ Balancer

هک Balancer به عنوان یادآوری جدی عمل می‌کند که راحتی و کارایی DeFi توسط اجزای مشترک پیچیده‌ای تغذیه می‌شود که به طور اجتناب‌ناپذیری به اهداف با ارزشی برای مهاجمان تبدیل می‌شوند. برای افراد دارای دارایی در Balancer V2 یا پروژه‌های مرتبط، اولویت فوری باید کاهش ریسک از طریق برداشت موقعیت‌ها، لغو مجوزها و انتظار برای تأیید رسمی وضعیت امنیتی باشد. به‌روزرسانی‌های بیشتر با انتشار تحلیل‌های پس از سانحه و روشن شدن دامنه کامل حادثه ارائه خواهد شد.