بزرگترین هک دیفای سال ۲۰۲۵؛ رد پای یک هکر حرفهای در ماجرای پلتفرم بالانسر
تحلیلهای آنچین جدید نشان میدهد که هک ۱۱۶ میلیون دلاری از پلتفرم دیفای بالانسر (Balancer)، حاصل ماهها برنامهریزی دقیق و اجرای حرفهای توسط مهاجمی بسیار باتجربه بوده است. این حمله در روز دوشنبه انجام شد و به سرقت داراییهایی به نرخ بیش از ۱۱۶ میلیون دلار از صرافی بدون مرکزیت و بازارساز خودکار این پلتفرم منجر شد.
بر اساس دادههای بلاک چین، هکر پیش از اجرای حمله، حساب خود را با واریزهای خرد ۰,۱ اتریوم از طریق میکسر رمزارزی تورنادو کش (Tornado Cash) تأمین کرده تا از شناسایی و رهگیری جلوگیری کند. کانر گروگان (Conor Grogan)، مدیر بخش صرافی کوینبیس (Coinbase)، اعلام کرد که مهاجم دستکم ۱۰۰ اتریوم در قراردادهای هوشمند تورنادو کش ذخیره داشته که احتمال ارتباط او با هکهای پیشین را ارتقا میکند.
پلتفرم دیفایBalancer در واکنش به این رویداد، به هکر پیشنهاد داده است در صورت بازگرداندن کامل وجوه، ۲۰ درصد از مبلغ سرقتشده را به عنوان پاداش “کلاه سفید” دریافت کند. در همین حال، «ددی لاوید» (Deddy Lavid)، مدیر اجرایی کمپانی ایمنی بلاکچین «Cyvers»، این حمله را «پیچیدهترین حمله دیفای سال ۲۰۲۵» توصیف کرد و گفت هکرها توانستهاند از لایههای کنترل دسترسی عبور کرده و موجودی داراییها را بهطور مستقیم دستکاری کنند.
کارشناسان تأکید دارند که این حادثه ضعف در کنترل بلادرنگ و اتکای بیشازحد به ممیزیهای ایستا را آشکار کرده است. Balancer اعلام کرده که در همکاری با پژوهشگران امنیتی در حال بررسی کامل ماجراست.
