اختراق منصة Balancer وسرقة أكثر من 100 مليون دولار — المشاريع المنسوخة تتعرض للهجوم أيضًا

أعلنت شركة الأمن السيبراني @HashDit في بيان عاجل أن منصة Balancer، وهي واحدة من أبرز بروتوكولات التداول والسيولة في عالم التمويل اللامركزي، تعرضت لاختراق تجاوزت قيمته 100 مليون دولار. كما طال الهجوم مشاريع منسوخة منها مثل @beets_fi (Beethoven X) و@berachain، ما أثار قلقًا واسعًا في أوساط مجتمع DeFi.

🚨 HashDit BREAKING Alert@Balancer has been compromised for >$100M worth of funds now. Several forked projects like @beets_fi and @berachain have also been targeted.

Based on our scans, no notable BNBchain projects have been affected at the moment, but any forked projects… pic.twitter.com/d4RQzwImGx

— HashDit | now with Pro Extension (@HashDit) November 3, 2025

عند الساعة 09:18 بالتوقيت العالمي (UTC) يوم 3 نوفمبر 2025، تم الإبلاغ عن الحادثة. كما اكتشفت أدوات المراقبة التابعة لـ HashDit ثلاث محافظ رئيسية على شبكة إيثريوم تحتوي على إجمالي 117,461,646 دولارًا، يُعتقد أنها تخص المهاجم أو محافظ تم اختراقها.

حجم الهجوم وتفاصيله

تشير البيانات الأولية على البلوكشين إلى أن المهاجم قام بسحب مبالغ كبيرة من عملات WETH وosETH وwstETH، وهي الرموز المستخدمة عادةً في مجمعات السيولة الخاصة بـ Balancer V2.

العنوان 0xaa76…8e3f: نحو 100 مليون دولار، تتوزع بين WETH بنسبة 63.98%، وosETH بنسبة 26.92%، وwstETH بنسبة 9%.

العنوان الثاني (0x827…80f4): حوالي 13.5 مليون دولار موزعة بين ETH وosETH وwstETH.

العنوان الثالث (0x0453…941c): نحو 3.7 ملايين دولار، تضم أساسًا رمزًا غير معروف يُرجح أنه عملة مستقرة.

الهجوم استهدف العقود الذكية لإصدار V2 من Balancer، المسؤولة عن مجمعات سيولة الإيثريوم المرهونة (staked ETH). ويرى الخبراء أن الثغرة كانت في منطق العقد الذكي، ما سمح للمهاجم بالتحكم في أرصدة المجمعات. كما أثرت ثغرات وراثية في الشيفرة مفتوحة المصدر على النسخ المنسوخة من Balancer، مثل Beats.fi (على شبكة Fantom) وBerachain.

سوابق وانتهاكات سابقة

ليست هذه المرة الأولى التي تتعرض فيها Balancer للاختراق:

2020: خسارة نحو نصف مليون دولار بسبب استغلال في رمز انكماشي.
2023: خسارة تقارب 900 ألف دولار نتيجة ثغرة في أحد مجمعات السيولة.

ومع ذلك، يُعد هذا الاختراق الأكبر في تاريخ المنصة، وأحد أكبر الهجمات على بروتوكولات DeFi خلال العام.

ووفقًا لبيانات CoinDesk، انخفض سعر رمز BAL بنسبة 5% بعد ساعات قليلة من الإعلان عن الحادثة.

المشاريع المنسوخة تعلن حالة الطوارئ

بعد تحذير HashDit، أوقفت بعض المشاريع المنسوخة نشاطها مؤقتًا. فقد أعلنت Beets.fi عبر خادمها في Discord أن مجمعاتها تخضع للمراجعة، بينما أوقفت Berachain التعدين المؤقت للسيولة للتحقيق في الثغرة.

ولم تتأثر أي مشاريع على شبكة BNB Chain، إلا أن الفرق التي تعتمد على قاعدة شفرة Balancer طُلب منها إجراء تدقيقات أمنية عاجلة.

حتى الساعة 2:53 مساءً بتوقيت الهند (09:23 UTC)، لم تصدر Balancer بيانًا رسميًا بشأن الهجوم. ويواصل محللو البيانات على السلسلة مراقبة محافظ المهاجم لتتبع حركة الأموال، تحسبًا لإمكانية تجميدها في حال جرى تحويلها إلى منصات تداول مركزية.

استمرار التهديدات في عالم DeFi

رغم أن شهر أكتوبر شهد انخفاضًا بنسبة 85% في عمليات اختراق العملات الرقمية، فإن هذا الحادث يؤكد أن التهديدات لا تزال قائمة، خصوصًا في البروتوكولات المعقدة لإدارة السيولة في التمويل اللامركزي.