اختراق الموازن يكشف عن أشهر من التخطيط وراء سرقة تشفير بقيمة 116 مليون دولار

كشف مسار السلسلة الذي تركه المستغل وراء اختراق Balancer بقيمة 116 مليون دولار عن عملية منهجية عالية المستوى ربما كانت قيد التشغيل منذ شهور.

نفذ المهاجم كل خطوة بدقة جراحية ، باستخدام ودائع تورنيدو النقدية المتعددة من 0.1 إيثر لإخفاء مصدر الأموال وتجنب تحديد الهوية.

تشير بيانات Onchain إلى أشهر من التخطيط ، الممولة من خلال التحويلات النقدية الشبح Tornado.

يشير محللون أمنيون إلى أن حجم الاختراق والانضباط التشغيلي للمهاجم يعكس التطور المتزايد في مآثر التمويل اللامركزي (DeFi) ، والتي تشبه بشكل متزايد الحملات الإلكترونية التي ترعاها الدولة في التخطيط والتنفيذ.

يشير نمط التخفي إلى الإعداد طويل الأجل

أكدت Balancer ، البورصة اللامركزية وصانع السوق الآلي ، الاستغلال يوم الاثنين ، حيث أبلغت عن خسارة بحوالي 116 مليون دولار في الأصول الرقمية المختلفة.

تلقى حساب المهاجم أموالا من خلال نمط من الودائع الصغيرة من Tornado Cash ، وهو بروتوكول خصوصية يستخدم غالبا لإخفاء أصول الأموال.

وقال محلل بلوكتشين كونور جروجان في منشور X إن حساب المستغل تم تمويله في البداية باستخدام ١٠٠ إيثر محتفظ بها بالفعل داخل تورنيدو كاش، مما يشير إلى أن الفرد ربما يكون متورطا في عمليات اختراق سابقة.

وأشار جروجان إلى أن المستخدمين نادرا ما يخزنون مثل هذه المبالغ الكبيرة في الخلاطات ، مشيرا إلى تجربة المهاجم والتخطيط الدقيق.

عرضت Balancer على المتسلل مكافأة قبعة بيضاء بنسبة 20٪ إذا تم إرجاع الأموال بالكامل ، باستثناء المكافأة ، بحلول يوم الأربعاء.

وقالت المنصة إنها تتعاون مع باحثين أمنيين لإنتاج تشريح مفصل للحادث.

يسميها المحللون استغلال DeFi المعقد

وفقا لشركة أمان blockchain Cyvers ، يمثل استغلال Balancer أحد أكثر الهجمات تعقيدا التي شوهدت هذا العام.

تمكن المهاجمون من تجاوز طبقات التحكم في الوصول والتلاعب مباشرة بأرصدة الأصول ، مما كشف عن ضعف خطير في الحوكمة بدلا من منطق العقد الذكي الأساسي ل Balancer.

قال ديدي لافيد ، المؤسس المشارك والرئيس التنفيذي لشركة Cyvers ، إن الحدث يؤكد على حدود عمليات تدقيق الكود الثابتة.

وقال إن المراقبة المستمرة للمعاملات في الوقت الفعلي ضرورية للكشف عن الحالات الشاذة قبل استنزاف الأموال.

يعتقد خبراء الصناعة أن هذا التحول نحو المراقبة المستمرة أصبح الآن أمرا لا مفر منه حيث تواجه منصات DeFi مهاجمين يختبرون الدفاعات قبل أشهر.

أوجه التشابه مع نشاط مجموعة لازاروس

أثار اختراق Balancer مقارنات مع مجموعة Lazarus الكورية الشمالية ، التي تظهر أنماط نشاطها مستويات مماثلة من الاستعداد.

تشير بيانات Chainalysis إلى أن المعاملات غير المشروعة المرتبطة بقراصنة كوريا الشمالية انخفضت بشكل حاد بعد يوليو 2024 ، بعد زيادة في وقت سابق من ذلك العام. وفسر المحللون الهدوء على أنه توقف استراتيجي لإعادة تجميع صفوفها وتحديد أهداف جديدة.

سبق التباطؤ اختراق Bybit بقيمة 1.4 مليار دولار ، والذي استغرق 10 أيام فقط لغسلها من خلال بروتوكول THORChain اللامركزي عبر السلاسل.

تشير سرعة وتنسيق تلك العملية إلى استخدام الأتمتة المتطورة وخطوط أنابيب الغسيل المخطط لها مسبقا ، وهي تقنيات تظهر الآن في مآثر مستقلة مثل قضية الموازن.

يواجه DeFi تهديدا أمنيا متزايدا

يعكس اختراق Balancer حقبة ناشئة من السرقة الإلكترونية الاحترافية في التمويل اللامركزي.

على عكس عمليات سحب البساط الانتهازية أو عمليات التصيد الاحتيالي ، تعتمد المآثر الحديثة بشكل متزايد على سلاسل التمويل المنضبطة ، والتعتيم الآلي ، وناقلات الهجوم التي تستهدف آليات الحوكمة بدلا من العيوب التقنية.

يعتقد المحققون أن حادثة Balancer توضح كيف يتطور المهاجمون بشكل أسرع من نماذج الأمان الحالية ل DeFi.

مع توسع القطاع، يحذر الخبراء من أن التمييز بين العصابات الإجرامية والمتسللين المرتبطين بالدولة آخذ في التلاشي، حيث تتقاسم كلتا المجموعتين الأدوات والبنية التحتية والتكتيكات.

يستمر تحقيق Balancer ، حيث يحث المشروع البورصات ومقدمي المحفظة على مراقبة التدفقات المشبوهة.

يمكن أن تشكل النتيجة كيفية إعادة إعادة التفكير في صناعة DeFi في أطر الأمان وعمليات التدقيق وآليات التأمين لسنوات قادمة.