منصة بالانسر، إحدى أقدم منصات التمويل اللامركزي، تتعرض حالياً لعملية اختراق في عقودها الذكية، حيث بلغت الخسائر حتى الآن 129 مليون دولار.
كيف حدث الاختراق؟
استهدف الاختراق مجمعات السيولة من الإصدار الثاني (v2) على عدة سلاسل كتل بلوكشين، كما أثر على مشاريع أخرى استخدمت نسخاً من كود بالانسر. بعد ساعتين فقط من بدء الهجوم، أعلنت المنصة أنها على علم بالهجوم المحتمل.
ما هي بالانسر؟
أطلقت بالانسر قبل صيف التمويل اللامركزي في 2020، وطور إصدارها الثاني نموذج صناع السوق الآلي عبر تقديم مجمعات سيولة متعددة الأصول ومرجحة. وقد أكدت مشاريع كبرى مثل آفي و ليدو أن مجمعاتها لم تتأثر.
السبب التقني للاختراق
وفقاً لتحليل أولي، فإن ثغرة في وظيفة “manageUserBalance” سمحت للمخترق بسحب الأموال. ويشير الخبراء إلى احتمال استغلال خطأ في التقريب، كما تم التلاعب بالرصيد الداخلي قبل السحب.
هل سبق أن تعرضت للاختراق؟
نعم، فقد تعرضت بالانسر في أغسطس 2023 لاختراق بلغت خسائره مليوني دولار بسبب ثغرة في مجمعاتها. كما تعرضت لاختراق آخر في مارس 2023 عبر بروتوكول إيلر، مما أدى إلى فقدان 11 مليون دولار.
الخسائر عبر السلاسل المختلفة
امتد الاختراق ليشمل عدة سلاسل كتل بما فيها إيثيريوم و آربيتروم و بوليجون. وبلغت الخسائر في سلسلة بيراشين 3.4 مليون دولار، مما دفعها لإيقاف الشبكة بشكل طارئ.
ماذا يعني هذا للمستثمرين؟
أدى هذا الحادث إلى ارتفاع كبير في توقعات حدوث اختراقات كبرى أخرى في السوق. ولا تزال المنصة تتابع التطورات، مع الإعلان عن أي تحديثات جديدة.
الأسئلة الشائعة
ما هي منصة بالانسر؟
هي منصة تمويل لامركزي تتيح تبادل العملات الرقمية عبر مجمعات سيولة آلية.
كم بلغت خسائر الاختراق؟
بلغت الخسائر الإجمالية حوالي 129 مليون دولار عبر عدة سلاسل كتل.
هل يمكن أن يتكرر هذا الاختراق؟
نعم، فقد تعرضت المنصة لاختراقات سابقة، مما يزيد من أهمية التدقيق الأمني في مشاريع التمويل اللامركزي.
