من Balancer إلى Berachain: ماذا يحدث عندما تتوقف السلسلة مؤقتًا

عاد قطاع التمويل اللامركزي (DeFi) إلى دائرة الاهتمام مجددًا.

في 3 نوفمبر (بتوقيت UTC)، تعرضت عدة مشاريع تعتمد على بنية Balancer V2 لهجوم متطور، بلغت الخسائر الإجمالية له أكثر من 120,000,000 دولار أمريكي. شمل هذا الاختراق شبكة Ethereum الرئيسية وArbitrum وSonic وBerachain وسلاسل أخرى، ليُعد واحدًا من أكبر الحوادث الأمنية في القطاع منذ استغلالي Euler Finance وCurve Finance.

وصفت التحليلات الأولية من BlockSec هذا الهجوم بأنه "استغلال عالي التعقيد للتلاعب بالأسعار". فقد تلاعب المهاجمون بطريقة حساب سعر BPT (Balancer Pool Token)، واستغلوا أخطاء تقريب الثوابت لإحداث تشويه في الأسعار وتنفيذ عمليات المراجحة المتكررة ضمن عملية تبادل واحدة.

على سبيل المثال، وقع هجوم Arbitrum عبر ثلاث مراحل:

• بدأ المهاجم بمبادلة BPT بالأصل الأساسي، مع ضبط رصيد cbETH بدقة عند عتبة التقريب (حوالي 9 وحدات)، مما أدى إلى فقدان دقة الحساب في الخطوات التالية؛
• ثم بادل كمية محددة (=8 وحدات) بين wstETH وcbETH. أدى التقريب النزولي أثناء التحجيم إلى تقليل Δx المحسوبة، مما تسبب في تقدير منخفض لـ Δy وانخفاض الثابت D في المجمع المستقر، ونتج عنه انخفاض في السعر النظري لـ BPT؛
• أخيرًا، عكس المهاجم المبادلة، محولًا الأصل الأساسي مرة أخرى إلى BPT وجنى أرباحًا من السعر المنخفض المصطنع.

بالأساس، كان هذا استغلالًا دقيقًا حيث تداخلت الحسابات الرياضية مع البرمجة.

أكدت Balancer وقوع استغلال في مجمعات V2 Composable Stable Pools. يعمل الفريق مع نخبة من الباحثين الأمنيين لإجراء تحقيق شامل، والتزم بنشر تقرير مفصل بعد الحادثة. قام الفريق بتجميد جميع المجمعات المتأثرة التي يمكن إيقافها بشكل عاجل وبدء إجراءات الاسترداد. يقتصر الخلل الأمني على مجمعات V2 Composable Stable Pools ولا يؤثر على Balancer V3 أو الأنواع الأخرى من المجمعات.

بعد استغلال Balancer V2، شهدت المشاريع التي اعتمدت بنيته اضطرابات كبيرة. ووفقًا لـ DeFiLlama، حتى 4 نوفمبر (بتوقيت UTC)، انخفض إجمالي القيمة المقفلة في المشاريع المرتبطة إلى نحو 49,340,000 دولار أمريكي بانخفاض 22.88% في يوم واحد. سجلت BEX، منصة التداول اللامركزي (DEX) الأصلية لـ Berachain، انخفاضًا بنسبة 26.4% لتبلغ قيمة TVL 40,270,000 دولار أمريكي، ما يمثل 81.6% من النظام البيئي. ومع ذلك، أدت أعطال الشبكة وتجميد السيولة إلى استمرار تدفقات رأس المال للخارج. تعرضت منصة Beets DEX لضرر أكبر، حيث انهارت قيمة TVL بنسبة 75.85% خلال 24 ساعة وبنحو 79% خلال الأسبوع الماضي.

كما شهدت منصات التداول اللامركزي الأخرى المبنية على بنية Balancer عمليات سحب جماعية؛ فقد انخفضت PHUX بنسبة 26.8% في يوم واحد، وتراجعت Jellyverse بنسبة 15.5%، وانخفضت Gaming DEX بنسبة 89.3% مع اقتراب السيولة من النفاد. حتى المنصات المتوسطة والصغيرة غير المتأثرة مباشرة – مثل KLEX Finance وValue Liquid وSobal – شهدت تدفقات خارجة بين 5% و20%.

ردة فعل متسلسلة: Berachain تنفذ تحديثًا طارئًا (Hard Fork)

أدى اكتشاف ثغرة Balancer V2 إلى سلسلة من التداعيات السريعة.

تعرضت Berachain، وهي سلسلة عامة جديدة مبنية باستخدام Cosmos SDK، للهجوم خلال ساعات، إذ تستخدم BEX أيضًا عقود Balancer V2. عند ظهور المؤشرات الأولى، أعلنت المؤسسة إيقاف السلسلة بالكامل.

استهدف المهاجمون أصولًا في مجمع USDe Tripool الخاص بـ BEX ومجمعات سيولة أخرى، وبلغت الخسائر حوالي 12,000,000 دولار أمريكي. استغل المهاجمون نفس الخطأ المنطقي في Balancer، عبر عدة تفاعلات مع العقود الذكية لسحب الأموال. ونظرًا لأن بعض الأصول المتأثرة ليست رموزًا أصلية، اضطرت المؤسسة لتنفيذ تحديث طارئ (Hard Fork) لإرجاع الكتل واستعادة الأصول لتتبعها واستردادها.

واتخذت عدة بروتوكولات ضمن منظومة Berachain – مثل Ethena وRelay وHONEY – إجراءات دفاعية:

• حظر تحويل USDe عبر السلاسل؛
• تعليق إيداعات أسواق الإقراض؛
• إيقاف إصدار واسترداد HONEY؛
• إبلاغ منصات التداول المركزية بحظر العناوين المشتبه بها.

أكدت مؤسسة Berachain أن تعليق الشبكة كان مخططًا له وأن العمليات ستعود قريبًا. أثر الاستغلال بشكل رئيسي على مجمعات Ethena/Honey عبر عمليات عقود ذكية معقدة. ونظرًا لتأثر أصول غير أصلية (وليس فقط BERA)، تطلبت استعادة الكتل أكثر من مجرد تحديث طارئ، لذا تم إيقاف الشبكة مؤقتًا حتى إيجاد حل شامل.

في 4 نوفمبر (بتوقيت UTC)، أفادت مؤسسة Berachain بأنها وزعت ملفات التحديث الطارئ (Hard Fork binaries) وأن بعض عقد التدقيق قد تمت ترقيتها. قبل استئناف الإنتاج وإنشاء كتل جديدة، تسعى لضمان تحديث شركاء البنية التحتية الأساسيين (مثل أوراكل التصفية) لنقاط نهاية RPC الخاصة بهم. وتبقى هذه العقبة الرئيسية أمام استعادة النشاط على السلسلة. مع اكتمال خدمات RPC الأساسية، سينسق الفريق مع الجسور عبر السلاسل وشركاء منصات التداول المركزية والجهات الحاضنة لاستئناف العمليات.

في الوقت ذاته، تواصل أحد مشغلي بوت MEV على Berachain مع المؤسسة بعد توقف السلسلة، مؤكدًا أنه استخرج الأموال بصفة قبعة بيضاء (white-hat)، وأرسل رسالة على السلسلة، عارضًا توقيع المعاملات مسبقًا لإعادة الأموال بمجرد عودة الشبكة للعمل.

الأمن أم اللامركزية؟

قال المؤسس المشارك لـ Berachain، Smokey The Bera، ردًا على المخاوف بشأن المركزية: "ندرك أن هذا مثير للجدل، لكن حين تتعرض أصول المستخدمين بقيمة 12,000,000 دولار أمريكي للخطر، تصبح حماية المستخدمين هي الخيار الوحيد."

أقر بأن Berachain لم تحقق بعد مستوى اللامركزية الموجود في Ethereum، وأن تنسيق المدققين يشبه "مركز قيادة للأزمات" أكثر من كونه شبكة إجماع آلية. فقد تم إيقاف العقد على السلسلة خلال ساعة من الهجوم، مما أظهر فعالية مركزية لكنه كشف أيضًا عن تركز في هيكل الحوكمة.

انقسم المجتمع بين مؤيدين ومعارضين.

يرى المؤيدون أن الفريق أثبت التزامه بأمان المستخدمين – وهو شكل من أشكال "اللامركزية الواقعية". بينما اعتبر المنتقدون ذلك انتهاكًا لمبدأ "القانون هو الشيفرة" وتقويضًا لعدم قابلية التراجع على السلسلة.

علق المحقق على السلسلة ZachXBT: "عندما تتعرض أموال المستخدمين لخطر وشيك، يكون القرار صعبًا لكنه صحيح."

لكن بعض المطورين كانوا صريحين: "إذا كان يمكن إيقاف البلوكشين يدويًا في أي وقت، فما الفرق بينها وبين النظام المالي التقليدي؟"

عودة شبح اختراق DAO إلى الواجهة

أعادت هذه الأزمة إلى أذهان المخضرمين حادثة اختراق DAO على Ethereum عام 2016، حين تم إرجاع المعاملات عبر تحديث طارئ (Hard Fork) لاستعادة 50,000,000 دولار أمريكي من الأموال المسروقة – ما أدى لانقسام المجتمع بين Ethereum (ETH) وEthereum Classic (ETC).

بعد تسع سنوات، تواجه الصناعة موقفًا مشابهًا.

هذه المرة، يتعلق الأمر بسلسلة عامة ناشئة لم تصل بعد إلى مستوى عميق من اللامركزية أو الإجماع العالمي.

قد يكون تدخل Berachain قد حد من الخسائر، لكنه أشعل من جديد النقاش حول إمكانية تحقيق استقلالية حقيقية لسلاسل البلوكشين.

في بعض الجوانب، تعكس هذه الحادثة وضع DeFi: الأمن والكفاءة واللامركزية – لم يتحقق التوازن المثالي بينها أبدًا.

عندما يتمكن المخترقون من سرقة عشرات الملايين في ثوانٍ، غالبًا ما تتغلب الواقعية على المثالية.

يعمل فريق Balancer مع كبار الباحثين الأمنيين، ويخطط لإصدار تقرير مفصل، وينبه المستخدمين إلى الحذر من رسائل الاحتيال.

من المتوقع أن تستعيد Berachain تدريجيًا إنتاج الكتل ووظائف المعاملات بعد التحديث الطارئ.

لكن استعادة ثقة المستخدمين أصعب بكثير من إصلاح الشيفرة البرمجية. بالنسبة لأي سلسلة عامة ناشئة، قد يوفر إيقاف الشبكة حلاً مؤقتًا لكنه يحمل تبعات طويلة الأمد – قد يشك المستخدمون في اللامركزية، وقد يقلق المطورون بشأن ثبات الشبكة وعدم قابليتها للتغيير.

قد تعيد DeFi تعريف مفهوم اللامركزية – ليس كترك مطلق للأمور، بل كحد أدنى من الإجماع في أوقات الأزمات.

بيان:

1. تم إعادة نشر هذه المقالة من [Foresight News] وتعود حقوق النشر للمؤلف الأصلي [ChandlerZ, Foresight News]. لأي استفسار حول إعادة النشر، يرجى التواصل مع فريق Gate Learn لمعالجة الأمر بسرعة وفق الإجراءات المعتمدة.
2. إخلاء مسؤولية: الآراء والمحتوى الواردان في هذه المقالة يعبران عن رأي الكاتب فقط ولا تشكل نصيحة استثمارية.
3. تمت ترجمة النسخ إلى لغات أخرى بواسطة فريق Gate Learn. ما لم يُذكر Gate صراحةً، يُمنع نسخ أو توزيع أو اقتباس المقالات المترجمة.