حمله هکری به بالانسر: سرقت بیش از ۱۱۰ میلیون دلار اتریوم

بالانسر، صرافی غیرمتمرکز و بازارساز خودکار، اخیراً هدف یک حمله دیفای گسترده قرار گرفت که منجر به سرقت اتر استیک‌شده به ارزش بیش از ۱۱۰ میلیون دلار شد. این رخداد ناگوار در حالی اتفاق افتاد که از سال ۲۰۲۱، چهار شرکت امنیتی معتبر، مجموعاً ۱۱ ممیزی امنیتی بر قرارداد هوشمندهای بالانسر انجام داده بودند. با وجود این تدابیر، یک بازیگر مخرب موفق شد از آسیب‌پذیری موجود در استخرهای پایدار نسخه V2 Composable سوءاستفاده کرده و دارایی‌های دیجیتال کاربران را به کیف پول‌های جدید منتقل نماید.

جزئیات حمله و آسیب‌پذیری‌های قرارداد هوشمند بالانسر

بالانسر در بیانیه رسمی خود اعلام کرد که این حمله محدود به استخرهای نسخه V2 بوده و نسخه V3 و سایر استخرها هیچ تأثیری نپذیرفته‌اند. تحلیلگران امنیتی بر این باورند که مشکل اصلی ناشی از نقص در فرآیند بررسی دسترسی قرارداد هوشمندها بوده که به مهاجم اجازه برداشت غیرمجاز دارایی‌ها را داده است. چنین رخدادی سوالات جدی و چالش‌برانگیزی درباره اثربخشی ممیزی امنیتی ها در اکوسیستم دیفای مطرح کرده و نشان می‌دهد که حتی پس از چندین مرحله بررسی، خطر حمله دیفای و نفوذ سایبری همچنان وجود دارد.

اقدامات بالانسر پس از سرقت اتر و آینده امنیت در دیفای

تیم توسعه‌دهنده بالانسر برای بازگرداندن کامل دارایی‌های کاربران، پیشنهادی تا ۲۰ درصد از مبلغ سرقت شده به هکرهای کلاه سفید عرضه کرده است. در صورت عدم همکاری این افراد، بالانسر قصد دارد با تیم‌های تخصصی جرم‌شناسی بلاکچین و نهادهای قانونی همکاری کند تا مجرمان را شناسایی و پاسخگو کند. این رویداد تلنگری جدی برای جامعه دیفای و توسعه‌دهندگان قراردادهای هوشمند است تا ضمن توجه بیشتر به امنیت، روند ممیزی امنیتیهای خود را تقویت کنند و از تکرار چنین حمله دیفایهایی جلوگیری نمایند.