هک ۱۱۶ میلیون دلاری بالانسر؛ علت فنی حمله و راهکارهای امنیتی برای جلوگیری از تکرار

تحلیل فنی هک ۱۱۶ میلیون دلاری بالانسر، راهکارهای امنیتی، بازیابی دارایی‌ها و هشدارهای مهم در فضای دیفای.

پروتکل دیفای بالانسر (Balancer) با انتشار گزارشی اولیه، علل فنی حمله روز ۳ نوامبر را که منجر به سرقت بیش از ۱۱۶ میلیون دلار از پلتفرم آن شد، شناسایی کرد. بر اساس این گزارش، مشکل اصلی در منطق گرد کردن تابع «upscale» قرار دارد که در زمان تعویض توکن‌ها مورد استفاده قرار می‌گیرد. هکرها با بهره‌برداری از این نقص، در چندین شبکه مختلف توانستند ارزش دارایی‌های موجود در استخرها را دستکاری و به صورت مخفیانه وجوه را جابجا کنند.

در این حمله، مجرمان از نحوه پردازش عوامل غیر صحیح در مقیاس‌گذاری بهره بردند تا مانع از تشخیص و جلوگیری شوند و در نتیجه، مقادیر قابل‌توجهی از توکن‌های WETH، osETH و wstETH را در چند تراکنش مختلف خارج کردند. این رخداد منجر به انتقال غیرمجاز وجوه در داخل vaultها قبل از برداشت نهایی شد.

در مجموع، حدود ۱۱۶.۶ میلیون دلار از دارایی‌های کاربران در این حمله سرقت شد که شامل چندین شبکه نظیر اتریوم، آرن‌تراوم، بیس و پالی‌گان بود. بیشترین میزان سرقت مربوط به ۶۵۸۷ WETH، ۶۸۵۱ osETH و ۴۲۶۰ wstETH است که در گزارش اولیه نیز تایید شده است.

از سوی دیگر، استیک‌وایز (StakeWise)، یکی از پروتکل‌های آسیب‌دیده، توانست نزدیک به ۱۹ میلیون دلار معادل osETH را بازیابی کند که حدود ۷۳.۵ درصد از دارایی‌های سرقت‌شده برای این توکن است. این وجوه به کاربران بر اساس موجودی‌های قبل از حمله بازگردانده می‌شود، هرچند بخشی از دارایی‌ها نیز توسط هکرها به ETH تبدیل شده که امکان بازگردانی آن‌ها وجود ندارد.

بالانسر اقدامات بازیابی را آغاز کرد

پروژه بالانسر (Balancer) و شرکای امنیتی آن در حال حاضر در حال بررسی دقیق حادثه و تطابق با وجوه از دست رفته هستند، در حالی که تلاش‌های مربوط به کاهش خسارت و بازیابی دارایی‌ها ادامه دارد. پس از رخداد هک، تیم‌های امنیتی تمامی استخرهای آسیب‌دیده را موقتاً مسدود کردند، ساخت استخرهای جدید را متوقف ساختند و پاداش‌های مربوط به استخرهای آسیب‌پذیر را غیرفعال کردند، بر اساس گزارش رسمی این پروژه.

در فضای دیفای (DeFi) نیز چندین تیم اقداماتی برای محدود کردن ضررها و جلوگیری از حرکت‌های مخرب مهاجم انجام دادند. پروتکل‌هایی مانند Sonic Labs حساب‌های مرتبط با هک را به صورت اضطراری قفل کردند، و اعتبارسنج‌های برچین (Berachain) شبکه خود را موقتاً متوقف ساختند تا از جابه‌جایی وجوه جلوگیری شود. سایر شرکا، از جمله Monerium و Gnosis، کنترل‌هایی برای مسدود کردن یا فریز دارایی‌ها در قالب هماهنگ‌شده اعمال کردند.

تیم‌های هکرهای قانون‌مند (Whitehat) و ربات‌های پشتیبان، تراکنش‌هایی را رهگیری و دارایی‌ها را پس گرفتند، به طوری که برخی از آن‌ها توانستند صدها هزار دلار را بازیابی کنند. این عملیات شامل سیستم‌های خودکار و ردیابی دستی برای ایجاد رویکرد چند لایه در بازیابی دارایی‌ها بوده است.

بالانسر اعلام کرد پس از تأیید نهایی تمامی استخرها و تراکنش‌های آسیب‌دیده، گزارشی جامع با آمار تایید شده و وضعیت بازیابی‌ها منتشر خواهد شد. تا آن زمان، کاربران توصیه می‌شود از قراردادهای آسیب‌دیده اجتناب کرده و آخرین اخبار را از طریق کانال‌های رسمی دنبال کنند، چرا که بررسی‌ها و تطابق‌های بیشتر در حال انجام است.

منبع: کریپتو.نیوز

مطلب روزانه

فال امروز 15 آبان 1404 برای متولدین همه ماه‌ها: الهام، خوش‌شانسی و انرژی تازه برای شروعی پرانگیزه