هجوم Balancer يكشف هشاشة DeFi… وStakeWise تنقذ 21 مليون دولار من قبضة المخترق!

نجحت منصة StakeWise في استعادة غالبية الأصول التي سُرقت خلال الاختراق الواسع الذي استهدف بروتوكول Balancer هذا الأسبوع، في واحدة من أكبر عمليات السطو الرقمية على قطاع التمويل اللامركزي خلال عام 2025.

وقالت المنصة عبر X في 4 نوفمبر إن فريق الطوارئ التابع للـDAO تمكن من استرجاع 5,041 من osETH تقدر قيمتها بنحو 19 مليون دولار، إضافة إلى 13,495 من osGNO بقيمة 1.7 مليون دولار، من المهاجم الذي استغل ثغرة في النظام. وتمثل هذه الكمية 73.5% من إجمالي الأصول المسروقة، في حين تم تحويل النسبة المتبقية — 26.5% بما يقارب 7 ملايين دولار — إلى ETH فوراً، ما جعل استعادتها غير ممكنة.

وأكدت StakeWise أن الأموال المستردة ستُعاد إلى المستخدمين المتضررين وفق آلية توزيعات عادلة تعتمد على أرصدتهم قبل الحادثة، مشيرةً إلى أن تحقيقاً كاملاً حول الاختراق ونتائجه سيُنشر قريباً.

⸻

ثغرة خطيرة وامتداد للهجوم عبر شبكات متعددة

اعتمد المخترق في هجومه على ثغرة في وظيفة manageUserBalance ضمن مجمعات Balancer من الجيل الثاني، والتي سمحت له بسحب أصول دون تفويض عبر التلاعب بالأرصدة الداخلية وتحويل رموز المجمعات إلى أصول أساسية مثل الإيثيريوم.