در یکی از بزرگترین حملات سایبری سال، پروتکل مطرح Balancer هدف هکری پیچیده قرار گرفت و بیش از ۱۱۰ میلیون دلار از دارایی کاربران آن به سرقت رفت. این حمله، که در چندین شبکه از جمله اتریوم و آربیتروم انجام شد، ناشی از یک نقص امنیتی در قراردادهای هوشمند نسخه دوم Balancer بود. نکته قابل توجه آن است که این پروژه پیش از حادثه، ۱۱ بار مورد حسابرسی امنیتی قرار گرفته بود. اما هکر با شناسایی یک ضعف منطقی در ساختار کد توانست از این لایههای دفاعی عبور کند.
طبق گزارشها، حمله در کمتر از یک ساعت انجام شد و هکر با انتقال داراییها به چندین کیف پول ناشناس، ردپای خود را پنهان کرد. پس از انتشار خبر، قیمت توکن BAL بیش از ۲۵ درصد کاهش یافت. همچنین ارزش کل دارایی قفلشده (TVL) در این پروتکل حدود ۳۵ درصد افت کرد. بسیاری از کاربران در شبکههای اجتماعی از ضعف تیم توسعه و بیتوجهی به اصلاح باگهای قدیمی انتقاد کردهاند.
کارشناسان امنیت بلاکچین معتقدند این رخداد بار دیگر اهمیت بالای نظارت مداوم بر قراردادهای هوشمند را نشان میدهد. با رشد سریع پروژههای دیفای (DeFi)، سطح پیچیدگی قراردادها نیز افزایش یافته و همین مسئله احتمال بروز خطاهای منطقی را بالا میبرد. به گفته متخصصان، حتی پروژههایی با سابقه طولانی و اعتبار بالا نیز از خطر حملات سایبری در امان نیستند و کاربران باید با آگاهی بیشتر در این فضا فعالیت کنند.
در مجموع، هک Balancer زنگ خطری جدی برای کل اکوسیستم دیفای محسوب میشود. زیرا نشان میدهد امنیت در بلاکچین تنها به حسابرسیهای اولیه وابسته نیست و نیاز به پایش دائمی و بهروزرسانی مستمر دارد.