من Balancer إلى Berachain، عند تعليق عمل السلسلة.

عاد نظام التمويل اللامركزي (DeFi) مجدداً إلى قلب أزمة جديدة.

في 3 نوفمبر (بتوقيت UTC)، تعرضت عدة مشاريع مبنية على Balancer V2 لهجوم معقد أدى إلى خسائر تجاوزت 120 مليون دولار أمريكي، حيث شمل الحادث شبكة Ethereum الرئيسية وامتد إلى سلاسل مثل Arbitrum و Sonic و Berachain، ليشكل أزمة أمنية كبرى أخرى بعد هجمات Euler Finance و Curve Finance.

كشف التحليل الأولي لـ BlockSec أن الهجوم كان "تلاعباً عالي التعقيد في الأسعار"، إذ استغل المهاجم منطق حساب سعر BPT (Balancer Pool Token)، معتمداً على أخطاء التقريب في الثابت لتغيير الأسعار وتنفيذ مراجحة متكررة ضمن عملية مبادلة واحدة.

على سبيل المثال، تم تنفيذ الهجوم على Arbitrum عبر ثلاث مراحل:

• استبدل المهاجم أولاً BPT بالأصول الأساسية، وضبط رصيد cbETH بدقة إلى حد التقريب (حوالي 9 وحدات)، ليهيئ الظروف لفقدان الدقة لاحقاً؛
• ثم جرى استبدال كمية ثابتة (=8) بين wstETH و cbETH. وأثناء التحويل، تسبب التقريب للأسفل بانخفاض طفيف في قيمة Δx المحسوبة، مما أدى إلى تقدير منخفض لـ Δy، وانكماش ثابت المجمع D، وانخفاض السعر النظري لـ BPT؛
• أخيراً، أعاد المهاجم استبدال الأصول الأساسية إلى BPT، وحقق أرباحاً من السعر المصطنع المنخفض.

باختصار، كان الهجوم دقيقاً عند تقاطع الرياضيات والبرمجيات.

أكد فريق Balancer الرسمي أن مجموعات V2 Composable Stable Pools تعرضت للاستغلال، ويعمل حالياً مع خبراء أمنيين للتحقيق، مع وعد بتحليل كامل بعد الحادث، وقد تم تجميد جميع المجمعات المتضررة القابلة للإيقاف بشكل عاجل. تقتصر الثغرة على مجموعات V2 Composable Stable Pools ولا تمس Balancer V3 أو غيرها من أنواع المجمعات.

عقب استغلال Balancer V2، تعرضت جميع المشاريع التي تعتمد على استنساخ Balancer لاضطرابات حادة. ووفق بيانات DeFiLlama بتاريخ 4 نوفمبر (بتوقيت UTC)، انخفض إجمالي القيمة المحجوزة (TVL) في المشاريع المرتبطة إلى نحو 49.34 مليون دولار أمريكي، في تراجع يومي بنسبة 22.88%. وشهدت BEX، منصة التداول اللامركزي الخاصة بـ Berachain، هبوطاً في TVL بنسبة 26.4% ليصل إلى 40.27 مليون دولار أمريكي—ما يمثل 81.6% من قيمة النظام البيئي—لكن التدفقات الخارجة استمرت بسبب توقف السلسلة وتجميد السيولة. أما منصة Beets DEX فقد شهدت تراجعاً أكبر، حيث انخفضت TVL بنسبة 75.85% خلال 24 ساعة، وبنحو 79% خلال أسبوع واحد.

واجهت منصات التداول اللامركزي الأخرى القائمة على Balancer عمليات سحب جماعي مذعورة: فقدت PHUX 26.8% من قيمتها خلال يوم واحد، وهبطت Jellyverse بنسبة 15.5%، بينما انهارت Gaming DEX بنسبة 89.3% مع اختفاء السيولة تقريباً. حتى المشاريع الصغيرة غير المتضررة مباشرة مثل KLEX Finance و Value Liquid و Sobal، سجلت تدفقات خارجة تراوحت بين 5–20%.

تأثير متسلسل: Berachain ينفذ Hard Fork طارئاً

أدت ثغرة Balancer V2 بسرعة إلى تداعيات متتابعة.

تعرضت Berachain، السلسلة العامة الجديدة المبنية على Cosmos SDK، للهجوم خلال ساعات قليلة بسبب استخدام منصتها الأصلية BEX لعقود Balancer V2. وأعلنت المؤسسة إيقاف الشبكة فور اكتشاف نشاط مشبوه.

أصبحت USDe Tripool في BEX ومجمعات السيولة الأخرى في خطر، مع تعرض حوالي 12 مليون دولار أمريكي للتهديد. استغل المهاجم نفس الخلل المنطقي كما في Balancer لسحب الأموال عبر عدة تعاملات ذكية. ونظراً لأن بعض الأصول كانت رموزاً غير أصلية، اضطر الفريق لتنفيذ Hard Fork لاسترجاع الكتل المتأثرة من أجل الاسترداد والمتابعة.

اتخذت بروتوكولات عدة ضمن منظومة Berachain، بما فيها Ethena و Relay و HONEY، إجراءات دفاعية:

• منع تحويلات USDe بين السلاسل؛
• إيقاف إيداع أسواق الإقراض؛
• وقف إصدار واستبدال HONEY؛
• إخطار منصات التداول المركزية بحجب العناوين المشبوهة.

أوضحت مؤسسة Berachain أن إيقاف الشبكة قرار مقصود، وستستأنف العمليات قريباً. وقد تركز الاستغلال على تجمع Ethena/Honey الثلاثي من خلال تفاعلات ذكية معقدة، ونظراً لتأثر أصول غير أصلية (وليس فقط BERA)، كانت عملية الاسترجاع أكثر من مجرد Hard Fork تقني بسيط، لذا ستظل الشبكة متوقفة حتى يتم التوصل لحل شامل.

في 4 نوفمبر (بتوقيت UTC)، أعلنت المؤسسة توزيع ملفات Hard Fork وترقية بعض المدققين. وقبل إعادة تشغيل الشبكة واستئناف إنتاج الكتل، ترغب المؤسسة في التأكد من تحديث جميع شركاء البنية التحتية (مثل أدوات تصفية السيولة) لـ RPC الخاص بهم، لما له من أهمية في استعادة السلسلة. وبعد تجهيز الخدمات الأساسية، سيتم التنسيق مع الجسور، ومنصات التداول، والأمناء، وغيرهم لاستعادة الخدمات بشكل أشمل.

تواصل مشغل بوت MEV في Berachain مع المؤسسة بعد الإيقاف، مؤكداً أنه استخرج الأموال كـ "قبعة بيضاء" وأرسل رسالة على السلسلة، وأبدى استعداده لتوقيع معاملات إعادة الأموال بمجرد استئناف عمل البلوكتشين.

الأمان أم اللامركزية؟

قال Smokey The Bera، المؤسس الشريك لـ Berachain، رداً على مخاوف المركزية: "ندرك أن الأمر مثير للجدل، لكن عندما تكون أصول المستخدمين البالغة حوالي 12 مليون دولار أمريكي معرضة للخطر، حماية المستخدمين هي الخيار الوحيد."

اعترف بأن Berachain لم تصل بعد إلى درجة اللامركزية في Ethereum، وأن تنسيق المدققين يشبه مركز قيادة الأزمات أكثر من كونه شبكة توافق آلية. وعلى أرض الواقع، توقفت العقد خلال ساعة من الهجوم، ما يبرز فعالية القرار المركزي ويكشف عن مدى مركزية الحوكمة.

انقسمت استجابة المجتمع فوراً.

اعتبر المؤيدون أن التصرف يجسد المسؤولية تجاه أمن المستخدمين، في صورة "لامركزية واقعية". بينما رأى المنتقدون أنه انتهاك لمبدأ "القانون هو الكود" ويضعف عدم قابلية التغيير.

علق المحقق على السلسلة ZachXBT: "مع اقتراب أموال المستخدمين من الخطر، كان القرار صعباً لكنه صحيح."

ورد بعض المطورين المعارضين: "إذا كان يمكن للبشر إيقاف البلوكتشين في أي وقت، فما الفرق بينها وبين النظام المالي التقليدي؟"

عودة شبح حادثة DAO

أعادت هذه الأزمة إلى الأذهان حادثة اختراق DAO في Ethereum عام 2016، حين تم التراجع عن المعاملات عبر Hard Fork لاسترداد 50 مليون دولار أمريكي، وانقسم المجتمع إلى Ethereum (ETH) و Ethereum Classic (ETC).

بعد تسع سنوات، يواجه القطاع مأزقاً مشابهاً.

هذه المرة، البطل هو سلسلة عامة شابة، تفتقر إلى اللامركزية الكافية وإجماع عالمي بحجم الشبكات الكبرى.

أوقف تدخل Berachain خسائر أكبر لكنه أعاد طرح السؤال الفلسفي: هل يمكن للبلوكتشين أن يكون ذاتي الحكم حقاً؟

في جوهر الأمر، يعكس هذا حال منظومة DeFi: الأمان، الكفاءة، واللامركزية—ولم يتحقق التوازن بينها حتى الآن.

عندما يستطيع القراصنة تدمير ملايين الدولارات في ثوانٍ، تغلب "الواقعية" على "المثالية".

أكد فريق Balancer تعاونه مع خبراء الأمن ووعد بنشر تحليل شامل بعد الحدث، مع تحذير المستخدمين من رسائل التصيد الاحتيالي الصادرة عن فرق أمنية مزيفة.

ويتوقع فريق Berachain استعادة إنتاج الكتل ووظائف المعاملات تدريجياً بعد إتمام Hard Fork.

لكن استعادة الثقة أصعب من إصلاح الشيفرة. بالنسبة لسلسلة عامة جديدة، يمثل إيقاف الشبكة إجراءً طارئاً لكنه قد يخلف آثاراً بعيدة المدى. سيطرح المستخدمون تساؤلات حول اللامركزية، وسيقلق المطورون بشأن ضمان عدم قابلية التغيير.

قد تعيد منظومة DeFi تعريف اللامركزية، ليس كحرية مطلقة، بل كإجماع على الحد الأدنى المقبول من التسوية في أوقات الأزمات.

بيان:

1. نُشرت هذه المقالة نقلاً عن [Foresight News] وتعود حقوق النشر للمؤلف الأصلي [ChandlerZ، Foresight News]. في حال وجود نزاع بشأن إعادة النشر، يرجى التواصل مع فريق Gate Learn لمعالجة الأمر بسرعة.
2. تنويه: الآراء المذكورة هنا تعبر عن رأي الكاتب فقط ولا تعتبر نصيحة استثمارية.
3. تتم ترجمة النسخ الأخرى للغات بواسطة فريق Gate Learn. يمنع نسخ أو توزيع أو انتحال المقالات المترجمة دون ذكر Gate.