تعرض بالانسير لقرصنة بقيمة 128.64 مليون دولار في واحدة من أكثر عمليات القرصنة تطوراً في DeFi لعام 2025.

في واحدة من أكثر هجمات DeFi تعقيدًا في عام 2025، فقد بروتوكول Balancer أكثر من $128 مليون في 3 نوفمبر 2025، عندما استغل القراصنة ثغرة مخفية في برك الاستقرار v2 الخاصة به.

استهدفت الهجمة آلية التقريب لوظيفة “التصعيد” لتبادلات EXACT_OUT، مما سمح بالتقريب التصاعدي غير الصحيح من خلال مدخلات مُعالجة ومعاملات مجمعة استنزفت الأموال بشكل متكرر في كتلة واحدة.

لقد قدمت منظمة بالانسير المستقلة اللامركزية الآن اقتراحًا حكوميًا رسميًا لتوزيع 27.7 مليون دولار من الأصول المستردة على المستخدمين الذين تأثروا في اختراق 3 نوفمبر.

كان WETH وosETH وwstETH من الأصول التي تم سحبها عبر عدة سلاسل: إيثريوم، التي تكبدت أكبر خسارة بقيمة $99 مليون، مع خسائر إضافية عبر Arbitrum وBase وBerachain وOptimism وPolygon وSonic.

على الرغم من إجراء أحد عشر تدقيقًا من قبل أربع شركات أمان منفصلة، إلا أن الثغرة ظلت غير مكتشفة حتى حدث الاستغلال. وصف الرئيس التنفيذي لشركة Cyvers، ديدي لافيد، العملية بأنها “أحد أكثر الهجمات تقدمًا في السنة”، مشيرًا إلى الأدلة التي تفيد بأن المهاجم قد أعد لذلك لعدة أشهر ثم غسل العائدات من خلال Tornado Cash.

بعد الهجوم، قامت Balancer بتجميد المسابح المتضررة لوقف المزيد من الخسائر وأصدرت تقريرًا أوليًا بعد الحادث بعد فترة وجيزة، مؤكدة السبب الجذري ومصدرة تحذيرات حول المخاطر المستمرة على المحافظ الساخنة والتعرض لسيولة على السلسلة. أثر الحادث على آلاف مزودي السيولة والسوق بشكل عام، تلاه انخفاض مؤقت في الرموز غير المرتبطة مثل SUI.

كيف تخطط Balancer لإعادة 27.7 مليون دولار فقط للضحايا المباشرين

بعد ثلاثة أسابيع من الاختراق، قدمت DAO Balancer اقتراحًا للحوكمة لإعادة الأموال المستردة إلى ضحايا الهجوم دون توزيع الخسائر عبر البروتوكول الأوسع.

الخطة، التي نُشرت في منتدى الحوكمة في 27 نوفمبر 2025، ستتبع مسارين متميزين للتعافي.

سيتم توزيع شريحة بقيمة $8 مليون تم استردادها من خلال تدخلات القبعة البيضاء والجهود الداخلية بشكل متناسب على حاملي رمز تجمع بالانسر (BPT) في التجمعات المتأثرة مباشرة، ويتم الدفع بالأصول المسروقة الأصلية. سيتم تحويل شريحة منفصلة بقيمة 19.7 مليون دولار تم استردادها من قبل شريك التصفية StakeWise، والتي تتكون أساسًا من osETH و osGNO، بشكل مستقل من قبل StakeWise إلى مستخدميه المتأثرين.

يمثل المجموع 27.7 مليون دولار حوالي 22% من إجمالي الخسائر. ستكون التوزيعات غير اجتماعية بشكل صارم، ومقتصرة فقط على مقدمي السيولة الذين كانوا يحملون مراكز BPT في برك الاستغلال في وقت الهجوم، وستتطلب قبول شروط الخدمة المحدثة.

الاقتراح حاليًا في مرحلة مناقشة المجتمع قبل تصويت DAO على السلسلة. إذا تمت الموافقة عليه، من المتوقع إطلاق بوابة المطالبات في غضون أسابيع.

تظل ردود فعل المجتمع منقسمة؛ حيث يبقى بعض الأعضاء متفائلين، بينما ينتقد آخرون القرار. وقد أشاد بعض مزودي السيولة بالنهج المستهدف كإيماءة “تفضل المجتمع” التي تعطي الأولوية للضحايا المباشرين على الإنقاذ العام، بينما يجادل آخرون بأن التعافي الجزئي له بعض العيوب في فعالية التدقيق وإدارة مخاطر DeFi بشكل عام.

تم نشر هذه المقالة في الأصل بعنوان “تعرض بالانسير للاختراق بقيمة 128.64 مليون دولار في واحدة من أكثر عمليات الاختراق تقدماً في DeFi لعام 2025” على كريبتو براكينغ نيوز – مصدرك الموثوق لأخبار العملات المشفرة ، وأخبار البيتكوين ، وتحديثات البلوكتشين.