سقطت بورصة العملات الرقمية اللامركزية Balancer ضحية لأحد أكبر عمليات اختراق العملات الرقمية في عام 2025، حيث سرق المخترقون حوالي 128 مليون دولار عبر سبع شبكات بلوكشين في استغلال معقد تخطى سنوات من التدقيقات الأمنية وأثار صدمة في نظام DeFi.
في حين أن الاختراق الذي بدأ في الساعات الأولى من 3 نوفمبر، بدا في البداية أنه تسبب في خسائر تقدر بـ حوالي 70 مليون دولار, إلا أن باحثي الأمن في PeckShield كشفوا عن المدى الحقيقي للهجوم: حيث سُرقت 128.64 مليون دولار عبر شبكات إيثريوم، Berachain، Arbitrum، Base، Sonic، Optimism وPolygon.
تحرك المخترقون بسرعة، حيث قاموا بنقل 6,587 WETH بقيمة 24.46 مليون دولار، 6,851 osETH بقيمة 26.86 مليون دولار، و4,260 wstETH بقيمة 19.27 مليون دولار إلى محافظ تم إنشاؤها حديثًا قبل البدء في تحويل مشتقات الستاكينج السائل المسروقة إلى إيثريوم. أفادت منصة تحليل البلوكشين Lookonchain أن المخترق بدأ فورًا في تحويل الأصول المسروقة إلى ETH، مما أثار القلق بشأن غسيل محتمل من خلال الخلاطات اللامركزية أو الجسور عبر السلاسل.
النمو الفني: كيف نُفذ الهجوم
استهدف الاستغلال ثغرة حرجة في مجمعات Balancer المستقرة القابلة للتكوين V2، وتحديدًا ضمن وظيفة "manageUserBalance" الخاصة بالبروتوكول. وبحسب باحثي الأمن، فإن التحقق الخاطئ من الوصول سمح للمهاجمين بتخطي الإدارة وتنفيذ سحب غير مصرح به للرصيد الداخلي.
أوضح المحلل على السلسلة آدي في التعليقات على X أن "الإدارة غير الصحيحة والاستجابة غير المناسبة للتحكم سمحت للمهاجم بتخطي الحمايات، مما يمكنهم من تنفيذ عمليات تبديل غير مصرح بها أو تلاعب بالأرصدة عبر المجمعات المتصلة." تضخم تصميم البروتوكول القابل للتكوين، حيث تتفاعل المجمعات المتعددة بشكل كثيف مع السيولة المشتركة، مما زاد من حجم الثغرة وسمح للمخترقين بسرقة الأصول بسرعة عبر عدة سلاسل خلال دقائق.
إيثريوم كانت الأكثر تضررًا من الخسائر مع سرقة حوالي 99 مليون دولار من الشبكة. تاليتها كانت Berachain بخسارة 12.86 مليون دولار، مما دفع مدققيها إلى إيقاف الشبكة وتنفيذ فورك طارئ لاسترداد أموال المستخدمين. خسرت Arbitrum 6.86 مليون دولار، Base 3.9 مليون دولار، Sonic 3.44 مليون دولار، Optimism 1.58 مليون دولار، وPolygon 232,000 دولار.
جهود استعادة سريعة من StakeWise
في قصة نجاح نادرة خلال الفوضى، أعلن بروتوكول الستاكينج السائل للإيثيروم StakeWise أنه تمكن من استرداد أجزاء كبيرة من الأموال المسروقة. باستخدام معاملات التوقيع المتعددة الطارئة، استرد DAO StakeWise 5,041 osETH بقيمة تقارب 19 مليون دولار و13,495 osGNO بقيمة 1.7 مليون دولار من محفظة المخترق.
مثل الاسترداد 73.5% من osETH المسروق و100% من رموز osGNO التي استولت عليها في الهجوم. أكدت StakeWise أن الأموال المستردة سيتم إعادتها للمستخدمين المتضررين وفقًا لأرصدة ما قبل الاستغلال حسب النسبة. أما 26.5% المتبقية من osETH المسروق، والتي تقدر قيمتها بـ7 مليون دولار، فقد تم بالفعل تحويلها إلى ETH من قبل المهاجم ولم تُسترجع.
أكدت StakeWise في بيان لها أن العقود الذكية الأساسية لها ورمز osETH بقيت آمنة؛ إذ كانت الثغرة محصورة فقط داخل البنية التحتية لـ Balancer. أدى الاسترداد الناجح إلى تخفيف مخاوف السوق السائدة حيال إمكانية تدفق كميات هائلة من ETH إلى السوق، مما قد يستقر توقعات أسعار العملات على المدى القصير.
المفارقة في المراجعة: كيف غفلت 11 مراجعة عن الخلل الحاسم
ربما يكون الأمر الأكثر إزعاجًا بشأن استغلال Balancer هو أنه حدث رغم وجود احتياطات أمنية مكثفة. اجتزت عقود Balancer الذكية 11 عملية تدقيق شاملة من قبل أربع شركات أمنية رائدة — OpenZeppelin، Trail of Bits، Certora، وABDK — حيث تم إجراء أحدث عملية تدقيق للمجمع المستقر بواسطة Trail of Bits في سبتمبر 2022.
سُهيل كقار، مطور ويب3 بارز لفت الانتباه إلى أنه حتى مع مراجعة العقد الأساسي لنظام Balancer من قبل شركات مستقلة متعددة، إلا أن البروتوكول تعرض لاختراق كبير. أثارت الحادثة جدلاً جديدًا داخل مجتمع العملات المشفرة حول ما إذا كانت النماذج التقليدية للمراجعة تعالج بفعالية التهديدات المتطورة في سوق DeFi.
يشير الخبراء في الطب الشرعي بلوكشين إلى أن عمليات اختراق DeFi في عام 2025 قد تجاوزت بالفعل مليار دولار في الخسائر، مع الأخطاء في التحكم في الوصول التي تمثل ما يقرب من 40% من الحوادث. تشير حالة Balancer إلى أن المراجعات الثابتة للأكواد، حتى عند تنفيذها مرات متعددة، قد تتغاضى عن الثغرات الدقيقة في الأنظمة المعقدة والمتصلة في DeFi.
الأثر السوقي واستجابة المجتمع
انخفضت القيمة الإجمالية المقفلة لـ Balancer بنسبة 46% من حوالي 770 مليون دولار إلى 422 مليون دولار مع سحب المستخدمين الأموال في حالة من الذعر. سقطت العملة الحاكمة الأساسية للبروتوكول BAL أكثر من 8% خلال 24 ساعة لتصل إلى حوالي 0.91 دولار، على الرغم من أن بعض المصادر تشير إلى انخفاض أكثر اعتدالاً بنسبة 5%.
تأثرت أيضًا أسعار الإيثريوم، مع تداول ETH بين 3,629 دولار - 3,714 دولار في 4 نوفمبر، بانخفاض 4-8% من مستويات قبل الاستغلال. يعكس البيع جماعيًا عدم اليقين الأوسع في السوق حول الثغرات الأمنية لبروتوكولات DeFi واحتمالية حدوث استغلالات إضافية في الأنظمة المتصلة.
أقرت Balancer بالحادثة في بيان نشر على X، مؤكدًا علمهم بوجود "استغلال محتمل يؤثر في مجمعات Balancer V2." أكدت الشركة أن فرق الهندسة والأمن لديها تحقق في الأمر بأولوية قصوى وستشارك التحديثات التي تم التحقق منها فور توفر المعلومات.
في محاولة لاسترداد الأموال المسروقة، عرضت Balancer مكافأة لصائدي الأخطاء بنسبة 20% — حوالي 25.6 مليون دولار — لإعادة الأصول خلال 48 ساعة. حذرت الشركة في رسالة على السلسلة أن "شركائنا لديهم درجة عالية من الثقة في أنهم سيحددون هويتك باستخدام بيانات سجل الوصول التي تم جمعها من بنيتنا التحتية،" مشيرين إلى عناوين IP والتوقيتات المرتبطة بصفقات المخترق.
التاريخ يعيد نفسه: سجل Balancer الأمني المضطرب
تعتبر هذه أكبر خرق أمني تواجهه Balancer حتى الآن, لكنها ليست الحالة الأولى. شهد البروتوكول ستة أحداث أمنية كبيرة على الأقل منذ إطلاقه في عام 2020، بمتوسط اختراق كبير كل عام تقريبًا.
في يونيو 2020، فقدت Balancer 500,000 دولار في هجوم قرض سريع استغل كيفية تعامل البروتوكول مع الرموز التضخمية مثل Statera (STA). في أغسطس 2023، استنزف المخترقون حوالي 2.1 مليون دولار من مجمعات V2 المعززة من خلال ثغرة دقة، بعد أسبوع واحد فقط من اكتشاف Balancer "ثغرة حرجة" في تلك المجمعات نفسها.
في الشهر التالي، في سبتمبر 2023، أدى هجوم اختطاف DNS إلى تحويل المستخدمين من واجهة Balancer الشرعية إلى موقع تصيد احتيالي، مما أسفر عن خسائر تقدر بـ 238,000 دولار. في مارس 2023، تعرضت Balancer بشكل غير مباشر لهجوم Euler Finance، حيث فقدت مجموعة bbeUSD التابعة للبروتوكول 11.9 مليون دولار.
تداعيات أوسع على أمن DeFi
يصل حادث Balancer في لحظة حرجة للتمويل اللامركزي. Chainalysis تقارير أن أكثر من 2 مليار دولار في العملات المشفرة سُرقت من قبل المخترقين في النصف الأول من عام 2025 وحده، مع مسؤولية المجموعات الممولة من الدولة في كوريا الشمالية عن ما يقدر بـ 1.65 مليار دولار من الإجمالي.
الحادثة أثارت نقاشًا متجددًا حول التحديات الأمنية الأساسية التي تواجه بروتوكولات DeFi. بخلاف البورصات المركزية التي يمكنها إلغاء المعاملات الاحتيالية أو تجميد الحسابات، تعمل المنصات اللامركزية على عقود ذكية غير قابلة للتغيير. العقود التي، بمجرد نشرها، لا يمكن تعديلها بسهولة لسد الثغرات.
اتخذت عدة شبكات بلوكتشين إجراءات غير مسبوقة استجابةً للاستغلال. قام المحققون في بروشيرين بإيقاف شبكتهم لإجراء تحديثات طارئة. قام المحققون في بوليجون بتقييد معاملات الهاكر. قدمت سونيك وظيفة لتجميد وإلغاء حساب الهاكر. أثارت هذه التدخلات نقاشًا داخل مجتمع العملات الرقمية حول التوتر بين مبادئ اللامركزية واحتياجات الأمن العملي.
لاحظ معلق العملات المشفرة البارز هاسيب على منصة X أن "الأنظمة البيئية الأصغر يجب أن تعطي الأولوية للأمان وحماية المجتمع على نظرية 'الشفرة هي القانون'" — في إشارة إلى مبدأ الصناعة التقليدي في العملات الرقمية الذي يعتبر نتائج العقود الذكية نهائية وغير قابلة للاسترجاع، حتى عند حدوث استغلالات.
الأفكار النهائية
بالنسبة إلى Balancer، يمثل هذا الخرق نقطة تحول حاسمة. نجح البروتوكول في اجتياز عواصف سابقة واستمر في الحفاظ على مكانته كواحد من اللاعبين البارزين في DeFi، مع ما يقرب من 355 مليون دولار لا تزال مقيدة اعتبارًا من 4 نوفمبر على الرغم من التراجع الكبير. تستمر المنصة في معالجة حجم تداول كبير، تتعامل مع حوالي 2.81 مليار دولار شهريًا وتحقق نحو 10.7 مليون دولار من الإيرادات السنوية.
ومع ذلك، فإن إعادة بناء ثقة المستخدم بعد استغلال بقيمة 128 مليون دولار يتطلب أكثر من إصلاحات تقنية. المجتمع الرقمي يتزايد بشكل متزايد في مطالباته بالشفافية، والتواصل السريع خلال الأزمات، وأدلة ملموسة على أن الثغرات الأمنية تمت معالجتها بشكل شامل.
يتوقع المراقبون في الصناعة أن حادثة Balancer ستؤدي إلى زيادة التدقيق الرقابي على بروتوكولات DeFi، وخاصة في الولايات المتحدة حيث تقوم السلطات بتطوير أطر عمل جديدة لإشراف التمويل اللامركزي. حقيقة أن التدقيق الشامل لم يكن كافيًا لمنع هذا الاختراق قد تدفع المنظمين إلى فرض ضمانات إضافية، وآليات تأمين، أو هياكل مسئولية لمنصات DeFi.
في الوقت الراهن، يواجه مستخدمو Balancer قرارات صعبة بشأن ما إذا كانوا سيحتفظون بمراكزهم أو ينسحبون إلى بدائل أكثر أمانًا. يستمر الباحثون في الأمن في التحقيق في النطاق الكامل للثغرة، بينما تعمل فرق التحقيق في سلاسل الكتل مع سلطات إنفاذ القانون لتعقب الأموال المسروقة. يبقى السؤال ما إذا كان الهاكر سيقبل عرض مكافأة Balancer كهاكر أبيض القبعة أو سيقوم بغسل الأموال بنجاح عبر خلطات السلاسل والجسور عبر السلاسل.
المؤكد أن هذا الاستغلال أضاف فصلًا تحذيريًا آخر إلى تاريخ DeFi المضطرب، مذكّرًا كل من المطورين والمستخدمين أن في أنظمة المالية المتقدمة للعملات الرقمية، يجب أن يتطور الأمان بسرعة توازي تطور التكنولوجيا نفسها.