تمكن منصة بالانسر من منع خسارة محتملة بقيمة 4.1 مليون دولار بعد اكتشاف ثغرة أمنية جديدة. ولم تقدم المنصة حتى الآن تفاصيل إضافية حول نقطة الضعف التي كادت تتعرض للاختراق.
إجراءات وقائية سريعة
هذه الخسارة تعتبر صغيرة نسبياً مقارنة بالخسارة السابقة التي تعرضت لها المنصة والبالغة 116 مليون دولار، والتي حدثت بسبب عيوب في عقودها الذكية. تتصرف بالانسر دائماً بهذه السرعة في تنفيذ الإجراءات الوقائية عند اكتشاف أي تهديد.
نقاط الضعف والحلول
اكتشف التطبيق اللامركزي عيباً في “مجمعات V2” المستقرة الخاصة به، مما دفع فريق الأمان للتدخل بسرعة لإنقاذ الأموال. تم نقل أموال المستخدمين بشكل آمن إلى محافظ جديدة، وتمت السيطرة على الخطر بالكامل.
المجمعات المتأثرة موجودة على شبكات إيثيريوم وأوبتيمزم وآربيتروم. من المهم الإشارة إلى أن إصدار بالانسر V3 لم يتأثر بهذا العيب، تماماً كما حدث في الحادثة السابقة.
وقد قامت بالانسر بإيقاف المجمعات المتضررة، ونصحت جميع المستخدمين بالانتقال إلى استخدام المجمعات المماثلة في الإصدار V3 الأكثر أماناً.
دور الباحثين الأخلاقيين
لجأت بالانسر إلى خيار “القبعة البيضاء” لمنع هذه الخسارة. وهذا يعني أن متخصصي الأمان الأخلاقيين هم من تدخلوا لإنقاذ الأموال قبل أن يسرقها المخترقون.
سمحت سرعة الاستجابة الأسبوع الماضي بإنقاذ ما يقارب مليون دولار ونقلها إلى محافظ آمنة. وتشير بعض المصادر إلى أن جهود الباحثين الأخلاقيين أنقذت ما يصل إلى 20 مليون دولار من الأموال.
وضع بالانسر الحالي
بعد هذه الحوادث، انخفضت قيمة الأموال الموجودة في المنصة إلى حوالي 322 مليون دولار فقط. هذا المستوى يعيد بالانسر إلى نشاطها قبل سوق 2021 الصاعدة.
كما تأثرت سمعة المنصة، مما أدى إلى انخفاض سعر عملتها BAL إلى مستويات قياسية جديدة عند 0.81 دولار. ومع ذلك، لا تزال بالانسر منصة مهمة في عالم التمويل اللامركزي، لكنها تعمل الآن بقاعدة مستخدمين أصغر.
مخاطر مستقبلية على التمويل اللامركزي
حادثة بالانسر تثير مخاوف من هجمات مماثلة على منصات أكبر. حتى الآن، لم تعلن معظم منصات الإقراض الكبرى عن أي اختراقات، لكن يشتبه الكثيرون في أن منصات أخرى قد تحتوي على أخطاء مشابهة في عقودها الذكية.
أظهرت العديد من الاختراقات الحديثة أن العيوب يمكن أن تمر مرور الكرام خلال عمليات التدقيق الأمني المتعددة، مما يثبت أنه حتى أكثر المنصات أماناً معرضة للخطر.
تعرضت بالانسر لاختراقات مشابهة لمجمعات V2 في عام 2023، أدت إلى إغلاقها. ومع ذلك، احتفظ التطبيق بتقنيته القديمة، مما يعني استمرار وجود بعض المخاطر.
جاء هذا الاختراق بعد هدوء نسبي في شهر أكتوبر الماضي، حيث انخفضت الهجمات على مشاريع التمويل اللامركزي بنسبة 85%.
الأسئلة الشائعة
- ما الذي حدث في منصة بالانسر؟
اكتشفت المنصة ثغرة أمنية جديدة في بعض مجمعاتها كادت تؤدي إلى سرقة 4.1 مليون دولار، لكن فريقها منع الخسارة في اللحظة الأخيرة. - هل أموالي آمنة على بالانسر؟
نعم، تم نقل جميع الأموال المعرضة للخطر إلى محافظ آمنة. تنصح المنصة مستخدميها باستخدام الإصدار V3 الأحدث والأكثر أماناً. - ما هو “خيار القبعة البيضاء” الذي تم استخدامه؟
هو إجراء وقائي سريع يقوم به متخصصو أمان أخلاقيون لإنقاذ الأموال من المجمعات المعرضة للاختراق قبل وصول المخترقين إليها.
