استاندارد دیفای بالانسر قربانی جدید حمله هکری ۷۰ میلیون دلاری
استاندارد بالانسر (Balancer)، یکی از صرافیهای بدون مرکزیت (DEX) و بازارسازهای خودکار (AMM)، احتمالاً قربانی یک حمله بزرگ در حوزه دیفای (DeFi) شده است. دادههای آنچین نشان میدهد حدود ۷۰ میلیون دلار دارایی دیجیتال از این پلتفرم به یک کیف پول تازه ایجادشده منتقل شده است.
طبق گزارش اتراسکن (Etherscan)، در سه تراکنش جداگانه بیش از ۶,۸۵۰ نشان StakeWise Staked ETH (OSETH)، حدود ۶,۵۹۰ Wrapped Ether (WETH) و ۴,۲۶۰ Lido wstETH (wSTETH) از بالانسر خارج شدهاند. پلتفرم تحلیلی Nansen در پلتفرم ایکس (X) اعلام کرد این تراکنشها احتمالاً نتیجه یک تخلف امنیتی یا اکسپلویت هستند.
کمپانی ایمنی بلاک چینی Cyvers نیز تخمین زده است که در مجموع تا ۸۴ میلیون دلار تراکنش مشکوک در چند پلتفرم مختلف با این حمله مرتبط بوده است. هنوز بالانسر بهطور رسمی وقوع هک را تأیید نکرده است.
در سپتامبر ۲۰۲۳ بالانسر دچار حمله DNS شد که طی آن کاربران به وبسایتی فیشینگ هدایت شدند و حدود ۲۳۸ هزار دلار دارایی از دست رفت. همچنین در سال ۲۰۲۰ نیز این استاندارد در جریان یک حمله Flash Loan حدود ۵۰۰ هزار دلار ضرر کرد.
کارشناسان هشدار دادهاند که این رخداد بار دیگر ضعف امنیتی در بعضی از استانداردهای دیفای را یادآور میشود و لزوم کنترل دقیقتر بر قراردادهای هوشمند را نشان میدهد.
