حمله بزرگ به پروتکل بالانسر و بررسی امنیت در دیفای

پروتکل بالانسر (Balancer)، یکی از صرافی‌های غیرمتمرکز (DEX) و بازارسازهای خودکار (AMM)، احتمالاً قربانی یک حمله بزرگ در حوزه دیفای (DeFi) شده است. داده‌های آنچین نشان می‌دهد حدود ۷۰ میلیون دلار دارایی دیجیتال از این پلتفرم به یک کیف پول تازه ایجادشده منتقل شده است. پلتفرم تحلیلی نانسن (Nansen) در شبکه ایکس (X) اعلام کرد این تراکنش‌ها احتمالاً نتیجه یک نقص امنیتی یا اکسپلویت هستند.

طبق گزارش اتراسکن (Etherscan)، در سه تراکنش جداگانه بیش از ۶,۸۵۰ توکن StakeWise Staked ETH (OSETH)، حدود ۶,۵۹۰ Wrapped Ether (WETH) و ۴,۲۶۰ Lido wstETH (wSTETH) از بالانسر خارج شده‌اند.

شرکت امنیت بلاک چینی Cyvers نیز تخمین زده است که در مجموع تا ۸۴ میلیون دلار تراکنش مشکوک در چند شبکه مختلف با این حمله مرتبط بوده است. هنوز بالانسر به‌طور رسمی وقوع هک را تأیید نکرده است.

در سپتامبر ۲۰۲۳ بالانسر دچار حمله DNS شد که طی آن کاربران به وب‌سایتی فیشینگ هدایت شدند و حدود ۲۳۸ هزار دلار دارایی از دست رفت. همچنین در سال ۲۰۲۰ نیز این پروتکل در جریان یک حمله Flash Loan حدود ۵۰۰ هزار دلار ضرر کرد.

کارشناسان هشدار داده‌اند که این رخداد بار دیگر ضعف امنیتی در برخی از پروتکل‌های دیفای را یادآور می‌شود و لزوم نظارت دقیق‌تر بر قراردادهای هوشمند را نشان می‌دهد.