هجوم Balancer بقيمة 128 مليون دولار: إعادة تعريف مخاطر التمويل اللامركزي

لطالما وقف بروتوكول Balancer كواحد من المؤسسات الأكثر موثوقية في عالم التمويل اللامركزي (DeFi) على مدى سنوات طويلة. فقد نجح هذا البروتوكول في تجاوز العديد من الأسواق الهابطة، وخضع لمراجعات أمنية دقيقة، وشهد العديد من عمليات التكامل دون أي فضائح تذكر. لقد بنى Balancer سمعة راسخة كوجهة محافظة لمزودي السيولة، مكان آمن لركن الأصول وكسب عوائد متواضعة ومستقرة. لكن هذه المصداقية انهارت بشكل مفاجئ في الثالث من نوفمبر، عندما أعلنت شركة الأمن السيبراني المتخصصة في البلوكتشين، PeckShield، أن Balancer والعديد من فروعه تعرضوا لاستغلال نشط ينتشر عبر سلاسل بلوكتشين متعددة.

في غضون ساعات قليلة، تبخر أكثر من 128 مليون دولار، مخلفًا وراءه مسارًا من المجمعات المستنزفة، والبروتوكولات المجمدة، والمستثمرين المصدومين. أظهرت بيانات PeckShield أن بروتوكول المنصة على شبكة الإيثيريوم تكبد أثقل الخسائر بنحو 100 مليون دولار. تبعتها Berachain بخسائر بلغت 12.9 مليون دولار، بينما سجلت Arbitrum و Base والفروع الأصغر مثل Sonic و Optimism و Polygon سرقات أقل ولكنها لا تزال كبيرة. انخفضت القيمة الإجمالية المحجوزة (TVL) في Balancer بنسبة 46%، لتصل إلى حوالي 422 مليون دولار من 770 مليون دولار قبل الاختراق، وذلك وفقًا لبيانات DeFiLlama.

انهيار الثقة: ما حدث لـ Balancer؟

بينما كانت عملية استنزاف الأموال تتكشف، أقر Balancer بوجود “استغلال محتمل يؤثر على مجمعات Balancer v2″، مشيرًا إلى أن فرقه الهندسية والأمنية كانت تحقق في المشكلة بأولوية عالية. ومع ذلك، لم يفلح هذا الإقرار في إبطاء عمليات السحب عبر المتكاملين والفروع. لقد أثار هذا الحدث تساؤلات جدية حول الأسس التي يقوم عليها التمويل اللامركزي، وأعاد تسليط الضوء على المخاطر الكامنة حتى في البروتوكولات التي يُنظر إليها على أنها الأكثر أمانًا واستقرارًا.

تفاصيل الاختراق الفني: كيف تم استغلال Balancer؟

أشارت التحليلات الأولية من شركة الأمن السيبراني Phalcon إلى أن المهاجم استهدف رموز Balancer Pool Tokens (BPT)، التي تمثل حصص المستخدمين في مجمعات السيولة. ووفقًا للشركة، نشأت الثغرة الأمنية من كيفية حساب Balancer لأسعار المجمعات أثناء عمليات التبادل الدفعية (batch swaps). من خلال التلاعب بهذا المنطق، قام المستغل بتشويه تغذية الأسعار الداخلية، مما أدى إلى خلق خلل اصطناعي سمح له بسحب الرموز قبل أن يقوم النظام بتصحيح نفسه.

أوضح محلل العملات المشفرة، Adi، أن “المعالجة غير السليمة للترخيص واستدعاءات الاسترجاع سمحت للمهاجم بتجاوز الضمانات. وقد مكن ذلك من إجراء عمليات تبادل غير مصرح بها أو التلاعب بالأرصدة عبر المجمعات المترابطة، مما أدى إلى استنزاف الأصول على التوالي (في غضون دقائق)”. يكشف هذا التحليل عن تعقيد الهجوم والبراعة التي استخدمها المهاجم لاستغلال نقطة ضعف دقيقة في بنية البروتوكول.

دور هيكلة الخزنة المركبة (Composable Vault Architecture)

في الوقت نفسه، قامت بنية Balancer القابلة للتركيب (composable vault architecture)، والتي طالما أُشيد بمرونتها، بتضخيم الضرر. نظرًا لأن الخزائن يمكن أن تشير إلى بعضها البعض ديناميكيًا، فقد انتشر التشويه عبر المجمعات المترابطة مثل الدومينو، مما أدى إلى خسائر أوسع وأكثر تدميراً. هذا الجانب يبرز أحد التحديات الرئيسية في تصميم أنظمة DeFi: الميزات التي تزيد من الكفاءة والمرونة يمكن أن تزيد أيضًا من المخاطر النظامية.

لمسة احترافية: مهاجم ذو خبرة؟

من المثير للاهتمام أن كونور غروغان من Coinbase أشار إلى أن نهج المهاجم يوحي بوجود احترافية عالية. لاحظ غروغان أن عنوان المهاجم تم تمويله في البداية بـ 100 إيثيريوم من Tornado Cash، مما يعني أن الأموال من المحتمل أن تكون قد نشأت من استغلالات سابقة. وكتب: “الناس لا يودعون عادة 100 إيثيريوم في Tornado Cash من أجل المتعة”، مما يشير إلى أن نمط المعاملات يعكس قرصانًا ذو خبرة ونشطًا سابقًا. هذا يضيف طبقة أخرى من التعقيد والتحدي لجهود الأمن في فضاء العملات المشفرة.

الآثار النفسية: انهيار الثقة في DeFi

بينما كان الاستغلال نفسه تقنيًا بطبيعته، إلا أن تأثيره كان نفسيًا بالدرجة الأولى. لقد اعتبر Balancer لفترة طويلة مكانًا محافظًا لمزودي السيولة، مكانًا لركن الأصول وكسب عوائد متواضعة وثابتة. وقد عزز طول عمره ومراجعاته الأمنية وتكاملاته عبر منصات DeFi الرائدة الوهم بأن الاستمرارية تساوي الأمان. لقد دمر اختراق 3 نوفمبر هذه السردية بين عشية وضحاها.

وصف ليفتيريس كارابتساس، مؤسس منصة العملات المشفرة Rotki، ما حدث بأنه “انهيار للثقة” وليس مجرد اختراق لمنصة DeFi. وأعرب عن استيائه من حقيقة أن “بروتوكولًا يعمل منذ عام 2020، تمت مراجعته واستخدامه على نطاق واسع، لا يزال بإمكانه أن يعاني من خسارة شبه كاملة للقيمة الإجمالية المحجوزة. هذه علامة حمراء لأي شخص يعتقد أن DeFi ‘مستقر'”.

“علامة حمراء” لمستقبل DeFi

لقد عكست ردة الفعل هذه المشاعر الأوسع نطاقًا. في سوق يقدّر الحيازة الذاتية والرمز القابل للتحقق، حلت الثقة بهدوء محل اليقين كأساس خفي للتمويل اللامركزي. أظهر فشل Balancer أن حتى الأنظمة السليمة رياضيًا عرضة لتعقيدات غير متوقعة. قال روبدوج، المطور باسم مستعار لبروتوكول Cork: “بينما أصبحت أسس [DeFi] أكثر أمانًا، فإن الحقيقة المحزنة هي أن مخاطر العقود الذكية تحيط بنا من كل جانب”. هذه التصريحات تسلط الضوء على الحاجة الملحة لإعادة تقييم مفهوم الأمان في هذا الفضاء.

تداعيات أوسع على التمويل اللامركزي (DeFi)

جاء اختراق Balancer في نقطة حساسة للتمويل اللامركزي، محطمًا فترة قصيرة من الهدوء. ففي أكتوبر، انخفض إجمالي الخسائر من الهجمات إلى أدنى مستوى سنوي بلغ 18 مليون دولار فقط، وفقًا لـ PeckShield. ومع ذلك، مع حادث واحد في نوفمبر، ارتفع الرقم بالفعل ليتجاوز 120 مليون دولار، مما يجعله ثالث أسوأ شهر لاختراقات DeFi في عام 2025 (مع ملاحظة أن التقرير يشير إلى 2025، وهي قد تكون إشارة خاطئة ويقصد بها 2023 أو 2024، ولكن سنلتزم بالمعطيات). هذه الأرقام تعيد التذكير بالتقلبات الشديدة والمخاطر الكبيرة التي لا تزال سمة مميزة لهذا القطاع.

مفارقة التركيبية (Composability Paradox)

في الوقت نفسه، يسلط هذا الهجوم الضوء على مفارقة أساسية في صميم التمويل اللامركزي: التركيبية (composability)، وهي الميزة التي تمكّن البروتوكولات من الاتصال والبناء على بعضها البعض، تضخم أيضًا المخاطر النظامية. عندما يتعطل بروتوكول أساسي مثل Balancer، ينتشر التأثير على الفور عبر الشبكات التي تعتمد عليه. على سبيل المثال، في Berachain، أوقف المدققون إنتاج الكتل لمنع العدوى. وتبعت بروتوكولات أخرى بإيقاف مؤقت لوظائف الإقراض والجسور.

غياب آليات التنسيق المركزية

حدت ردود الفعل السريعة هذه من الخسائر، لكنها أكدت أيضًا حقيقة أوسع تظهر أن DeFi يعمل بدون آليات التنسيق التي تثبت استقرار التمويل التقليدي. في هذا الفضاء، لا توجد جهات تنظيمية، أو بنوك مركزية، أو دعائم إلزامية. بدلاً من ذلك، تعتمد إدارة الأزمات بشكل كبير على المطورين والمدققين الذين يعملون جنبًا إلى جنب، غالبًا في غضون دقائق، لاحتواء التداعيات. بالنظر إلى هذا، قال روبدوج: “[هذا] تذكير جيد لماذا نحتاج إلى تطوير بنية تحتية أفضل لإدارة المخاطر.”

هل المراجعات الأمنية كافية؟ دروس من Balancer

تجاوزًا للخسارة الفنية المباشرة، قد يكون الضرر الذي لحق بالثقة أصعب في الإصلاح. كل استغلال كبير يؤدي إلى تآكل الثقة في وعد DeFi بالرمز الذي ينظم نفسه. بالنسبة للمستثمرين المؤسسيين الذين يفكرون في التعرض للصناعة، تشير الإخفاقات المتكررة إلى أن الأسواق اللامركزية لا تزال تجريبية. أشار كارابتساس إلى أنه “لا يوجد رأس مال جاد يخصص للاستثمار في أنظمة بهذا الهشاشة.”

أبرز سهيل كاكر، المطور البارز في Web3، حقيقة صارخة في أعقاب اختراق Balancer: حتى المراجعات الأمنية المتعددة وذات المستوى الرفيع لا يمكنها ضمان الأمان في DeFi. وكما أشار، خضع Balancer لأكثر من عشر مراجعات، وتمت مراجعة عقد الخزنة الأساسي الخاص به من قبل العديد من الشركات المستقلة؛ ومع ذلك، لا يزال البروتوكول يعاني من خرق كبير. تؤكد نقطة كاكر على شعور متزايد في الصناعة بأن عبارة “تمت مراجعته من قبل X” لم تعد علامة على العصمة؛ بل إنها تعكس التعقيد المتأصل وعدم القدرة على التنبؤ بالأنظمة اللامركزية حيث يمكن حتى للرمز الذي تم اختباره جيدًا أن يحوي ثغرات أمنية غير مرئية.

تأثير الاختراق على التنظيم المستقبلي لـ DeFi

هذا التصور يشكل بالفعل السياسة في الاقتصادات الكبرى عالميًا. تعمل السلطات في الولايات المتحدة على تطوير أطر عمل من شأنها إدخال لوائح تنظيمية على بروتوكولات DeFi. يتوقع مراقبو الصناعة أن يؤدي اختراق Balancer إلى تسريع هذه الجهود، حيث يتعامل صناع السياسات مع المخاطر المتزايدة للتكامل المستمر بين العملات المشفرة والصناعة المالية التقليدية. هذا يعني أننا قد نرى تغييرات هيكلية وتنظيمية مهمة في المستقبل القريب، بهدف تحقيق توازن بين الابتكار والأمان.

الخلاصة: مستقبل أكثر حذرًا لـ DeFi

يُعد اختراق Balancer بقيمة 128 مليون دولار بمثابة تذكير صارخ بالواقع القاسي لمخاطر العقود الذكية في عالم التمويل اللامركزي. إنه يسلط الضوء على أن الابتكار السريع في DeFi يأتي مع مجموعة فريدة من التحديات، بما في ذلك هشاشة الأنظمة المعقدة التي يمكن أن تتأثر بشكل كبير حتى بعد مراجعات أمنية متعددة. بينما تستمر هذه الصناعة في التطور، من الضروري أن يتعلم المطورون والمستثمرون وصناع السياسات من هذه الأحداث لإنشاء بيئة أكثر أمانًا ومرونة. يجب أن يكون التركيز على تعزيز البنية التحتية لإدارة المخاطر، وتعزيز التعاون بين الجهات الفاعلة في الصناعة، والاعتراف بأن الثقة في DeFi يجب أن تستند إلى تدابير أمنية قوية ومستمرة، وليس مجرد وهم بالاستقرار. إن مستقبل DeFi يعتمد على قدرته على التكيف والتعلم من أخطائه، والتحرك نحو نماذج أكثر أمانًا ومسؤولية لضمان نموه المستدام.