شراء عملات مشفرة- الأسواق
العقود الآجلة- تداول فوري
- نسخ التداول
- منتج Earn
- المزيد
تحليل تقني: كيف تم اختراق Balancer بمبلغ 120 مليون دولار وأين تكمن الثغرة؟
عنوان المقال الأصلي: "تحليل تقني لثغرة اختراق Balancer بقيمة 120 مليون دولار"
المصدر الأصلي: ExVul Security
مقدمة
في 3 نوفمبر 2025، تعرض بروتوكول Balancer للهجوم على سلاسل متعددة بما في ذلك Arbitrum و Ethereum، مما أدى إلى خسارة أصول بقيمة 120 مليون دولار. كان الهجوم يرجع في المقام الأول إلى ثغرة مزدوجة تتعلق بفقدان الدقة (precision loss) والتلاعب بالقيمة الثابتة (Invariant).
حافظت البنية التحتية لـ Chainlink منذ فترة طويلة على أعلى المعايير في مجال Web3، مما يجعلها خيارًا طبيعيًا لـ X Layer، المكرسة لتوفير أدوات على مستوى مؤسسي للمطورين.
تكمن المشكلة الرئيسية في هذا الهجوم في منطق البروتوكول للتعامل مع المعاملات الصغيرة. عندما يقوم المستخدمون بإجراء تبادلات بمبالغ صغيرة، يستدعي البروتوكول دالة _upscaleArray، التي تستخدم mulDown لتقريب القيم للأسفل. عندما يصل الرصيد في المعاملة ومبلغ الإدخال كلاهما إلى حد تقريب معين (على سبيل المثال، نطاق 8-9 wei)، يحدث خطأ في الدقة النسبية ملحوظ.
ينتشر خطأ الدقة هذا إلى حساب القيمة الثابتة D للبروتوكول، مما يتسبب في انخفاض غير طبيعي في قيمة D. تؤدي تقلبات قيمة D مباشرة إلى خفض سعر Balancer Pool Token (BPT) في بروتوكول Balancer. استغل المخترق سعر BPT المكبوت هذا من خلال مسار تداول مخطط له مسبقًا لإجراء مراجحة، مما أدى في النهاية إلى خسارة فادحة في الأصول.
المعاملة المستغلة:
https://etherscan.io/tx/0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742
معاملة تحويل الأصول:
https://etherscan.io/tx/0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569
تحليل تقني
ناقل الهجوم
كانت نقطة دخول الهجوم هي عقد Balancer: Vault، مع دالة الإدخال المقابلة وهي batchSwap، والتي تستدعي داخليًا onSwap لتبادل التوكن.
من منظور معلمات الدالة والقيود، يمكن الحصول على عدة معلومات:
1. يحتاج المهاجم إلى استدعاء هذه الدالة من خلال Vault ولا يمكنه استدعاؤها مباشرة.
2. ستستدعي الدالة داخليًا _scalingFactors() للحصول على عامل القياس لعمليات القياس.
3. تتركز عملية القياس إما في _swapGivenIn أو _swapGivenOut.
تحليل نمط الهجوم
آلية حساب سعر BPT
في نموذج المجمع المستقر لـ Balancer، يعد سعر BPT نقطة مرجعية حاسمة تحدد مقدار BPT الذي يحصل عليه المستخدم ومقدار الأصول التي يحصل عليها كل BPT.
في حساب تبادل المجمع:
حيث الجزء الذي يعمل كـ مرساة سعر BPT هو قيمة ثابتة D، مما يعني أن التحكم في سعر BPT يتطلب التحكم في D. دعونا نحلل عملية حساب D بشكل أكبر:
في الكود أعلاه، تعتمد عملية حساب D على مصفوفة الأرصدة المقاسة. هذا يعني أن هناك حاجة إلى عملية لتغيير دقة هذه الأرصدة، مما يؤدي إلى حساب D غير صحيح.
السبب الجذري لفقدان الدقة
عملية القياس:
كما هو موضح أعلاه، عند المرور عبر _upscaleArray، إذا كان الرصيد صغيرًا جدًا (على سبيل المثال، 8-9 wei)، فإن التقريب للأسفل في mulDown سيؤدي إلى فقدان كبير في الدقة.
تفاصيل عملية الهجوم
المرحلة 1: التعديل إلى حد التقريب
المرحلة 2: إثارة فقدان الدقة (الثغرة الأساسية)
المرحلة 3: استغلال سعر BPT المكبوت للربح
أعلاه، يستخدم المهاجم Batch Swap لإجراء تبادلات متعددة في معاملة واحدة:
1. التبادل الأول: BPT → cbETH (تعديل الرصيد)
2. التبادل الثاني: wstETH (8) → cbETH (إثارة فقدان الدقة)
3. التبادل الثالث: الأصول الأساسية → BPT (جني الأرباح)
تحدث كل هذه التبادلات في نفس معاملة batch swap، وتتشارك نفس حالة الرصيد، لكن كل تبادل يستدعي _upscaleArray لتعديل مصفوفة الأرصدة.
نقص آلية الاستدعاء
يتم بدء العملية الرئيسية بواسطة Vault. كيف يؤدي هذا إلى تراكم فقدان الدقة؟ الإجابة تكمن في آلية تمرير مصفوفة الأرصدة.
بالنظر إلى الكود أعلاه، على الرغم من أن Vault ينشئ مصفوفة currentBalances جديدة في كل مرة يتم فيها استدعاء onSwap، في Batch Swap:
1. بعد التبادل الأول، يتم تحديث الرصيد (ولكن بسبب فقدان الدقة، قد تكون القيمة المحدثة غير دقيقة)
2. يستمر التبادل الثاني في الحساب بناءً على نتيجة التبادل الأول
3. يتراكم فقدان الدقة، مما يتسبب في النهاية في انخفاض القيمة الثابتة D بشكل كبير
المشكلة الرئيسية:
ملخص
يمكن تلخيص هجوم Balancer للأسباب التالية:
1. دالة القياس تستخدم التقريب للأسفل: تستخدم _upscaleArray دالة mulDown للقياس، مما يؤدي إلى فقدان كبير في الدقة النسبية عندما يكون الرصيد صغيرًا جدًا (على سبيل المثال، 8-9 wei).
2. حساب القيمة الثابتة حساس للدقة: يعتمد حساب القيمة الثابتة D على مصفوفة الأرصدة المقاسة، ويؤثر فقدان الدقة بشكل مباشر على حساب D، مما يتسبب في انخفاض D.
3. نقص التحقق من تغيير القيمة الثابتة: أثناء عملية التبادل، لم يكن هناك تحقق لضمان أن التغيير في القيمة الثابتة D كان ضمن نطاق معقول، مما سمح للمهاجمين باستغلال فقدان الدقة بشكل متكرر لقمع سعر BPT.
4. تراكم فقدان الدقة في Batch Swaps: ضمن نفس batch swap، يتراكم فقدان الدقة من تبادلات متعددة ويؤدي في النهاية إلى خسائر مالية كبيرة.
هاتان المشكلتان—فقدان الدقة ونقص التحقق—جنبًا إلى جنب مع تصميم المهاجم الدقيق لظروف الحدود، أدت إلى هذه الخسارة.
هذا المقال عبارة عن مساهمة ولا يمثل وجهات نظر BlockBeats.
قد يعجبك أيضاً
استطلاع عالمي حول العملات المشفرة للمستهلكين: المستخدمون والإيرادات وتوزيع التتبع
أسواق التنبؤات في ظل التحيز
مسروق: 290 مليون دولار، ثلاث جهات ترفض الاعتراف، من يجب أن يتحمل تكلفة حل حادثة KelpDAO؟
ارتفع سعر الكويكب 10000 ضعف في ثلاثة أيام، هل عاد موسم الميمات إلى إيثيريوم؟
أبرز فعاليات منتدى ChainCatcher الخاص بهونغ كونغ: فك شفرة محرك النمو في ظل تكامل الأصول المشفرة والاقتصاد الذكي
أطلقت Mixin عقودًا دائمة بضمان USTD، لتدخل بذلك تداول المشتقات المالية إلى عالم الدردشة.
أعلنت محفظة العملات المشفرة "ميكسين" (Mixin)، التي تركز على الخصوصية، اليوم عن إطلاق عقدها الآجل القائم على U (مشتق مالي مسعّر بعملة USDT). على عكس البورصات التقليدية، اتبعت Mixin نهجًا جديدًا يتمثل في "تحرير" تداول المشتقات المالية من أنظمة المطابقة المنعزلة ودمجها في بيئة المراسلة الفورية.
يمكن للمستخدمين فتح صفقات مباشرة من داخل التطبيق برافعة مالية تصل إلى 200 ضعف، مع إمكانية مشاركة الصفقات ومناقشة الاستراتيجيات ونسخ الصفقات داخل المجتمعات الخاصة. تم دمج التداول والتفاعل الاجتماعي وإدارة الأصول في واجهة واحدة.
بفضل بنيتها غير الوديعة، نجحت Mixin في التخلص من العقبات التي كانت تعترض عملية التسجيل التقليدية، مما يتيح للمستخدمين المشاركة في تداول العقود الآجلة دون الحاجة إلى التحقق من الهوية.
تم تبسيط عملية التداول لتتألف من خمس خطوات:
· اختر الأصل المراد تداوله
· اختر "شراء" أو "بيع"
· أدخل حجم المركز والرافعة المالية
· تأكيد تفاصيل الطلب
· تأكيد وفتح المركز
توفر الواجهة عرضًا مرئيًا في الوقت الفعلي للسعر والمركز والأرباح والخسائر (PnL)، مما يتيح للمستخدمين إتمام الصفقات دون الحاجة إلى التنقل بين وحدات متعددة.
قامت Mixin بدمج الميزات الاجتماعية بشكل مباشر في بيئة تداول المشتقات. يمكن للمستخدمين إنشاء مجتمعات تداول خاصة والتفاعل حول المراكز في الوقت الفعلي:
· مجموعات خاصة مشفرة من طرف إلى طرف تتسع لما يصل إلى 1024 عضوًا
· اتصالات صوتية مشفرة من طرف إلى طرف
· مشاركة الموقع بنقرة واحدة
· نسخ الصفقات بنقرة واحدة
على صعيد التنفيذ، تقوم Mixin بتجميع السيولة من مصادر متعددة والوصول إلى سيولة البروتوكولات اللامركزية والأسواق الخارجية من خلال واجهة تداول موحدة.
من خلال الجمع بين التفاعل الاجتماعي وتنفيذ الصفقات، تتيح منصة Mixin للمستخدمين التعاون ومشاركة استراتيجيات التداول وتنفيذها على الفور ضمن نفس البيئة.
كما أطلقت Mixin نظام حوافز الإحالة الذي يعتمد على سلوك التداول:
· يمكن للمستخدمين الانضمام باستخدام رمز دعوة
· ما يصل إلى 60% من رسوم التداول كمكافآت إحالة
· آلية تحفيزية مصممة لتحقيق أرباح مستدامة على المدى الطويل
يهدف هذا النموذج إلى دفع عجلة توسيع الشبكة بناءً على احتياجات المستخدمين وتحقيق النمو الطبيعي.
تستند معاملات المشتقات في Mixin إلى البنية التحتية الحالية لمحفظة الحفظ الذاتي الخاصة بها، وتشمل الميزات الأساسية ما يلي:
· الفصل بين حساب المعاملات وتخزين الأصول
· تحكم كامل للمستخدم في الأصول
· لا تحتفظ المنصة بأموال المستخدمين
· آليات خصوصية مدمجة للحد من تعرض البيانات
يهدف النظام إلى تحقيق التوازن بين كفاءة المعاملات وأمن الأصول وحماية الخصوصية.
في ظل تحول العقود الدائمة إلى أداة تداول سائدة، تستكشف Mixin اتجاهاً تطويرياً مختلفاً من خلال تخفيض الحواجز وتعزيز الميزات الاجتماعية وميزات الخصوصية.
لا تنظر المنصة إلى المعاملات على أنها مجرد إجراءات تنفيذية فحسب، بل تعتبرها نشاطًا شبكيًا: فالمعاملات لها سمات اجتماعية، ويمكن مشاركة الاستراتيجيات، كما أن العلاقات بين الأفراد تصبح جزءًا من النظام المالي.
يعتمد تصميم Mixin على نموذج يبادر به المستخدم ويتحكم فيه. لا تقوم المنصة بحفظ الأصول ولا بتنفيذ المعاملات نيابة عن المستخدمين.
يتوافق هذا النموذج مع بيان صادر عن الولايات المتحدة لجنة الأوراق المالية والبورصات (SEC) في 13 أبريل 2026، بعنوان "بيان الموظفين بشأن ما إذا كان استخدام واجهة مستخدم جزئية في إعداد معاملات الأوراق المالية المتعلقة بالعملات المشفرة قد يتطلب تسجيل الوسيط-التاجر".
يشير البيان إلى أنه، في ظل فرضية أن المستخدمين هم من يبادرون بإجراء المعاملات ويتحكمون فيها بالكامل، قد لا يتعين على مقدمي الخدمات غير الوديعة الذين يقدمون واجهات محايدة التسجيل كوسطاء أو بورصات.
Mixin هي محفظة خصوصية لامركزية تتيح للمستخدم الاحتفاظ بحيازة أصوله بنفسه، وقد صُممت لتقديم خدمات إدارة الأصول الرقمية بشكل آمن وفعال.
وتشمل قدراتها الأساسية ما يلي:
· التجميع: دمج الأصول متعددة السلاسل وتوجيه المعاملات بين مسارات مختلفة لتبسيط عمليات المستخدم
· إمكانية الوصول إلى سيولة عالية: الاتصال بمصادر سيولة متنوعة، بما في ذلك البروتوكولات اللامركزية والأسواق الخارجية
· اللامركزية: تمكين المستخدم من التحكم الكامل في أصوله دون الاعتماد على وسطاء أمناء
· حماية الخصوصية: حماية الأصول والبيانات من خلال الحوسبة متعددة الأطراف (MPC) وCryptoNote والاتصالات المشفرة من طرف إلى طرف
تعمل منصة Mixin منذ أكثر من 8 سنوات، وتدعم أكثر من 40 سلسلة بلوكشين وأكثر من 10,000 أصل، مع قاعدة مستخدمين عالمية تتجاوز 10 ملايين مستخدم، وحجم أصول تحت الحراسة الذاتية على السلسلة يزيد عن مليار دولار.
سرقة 600 مليون دولار في 20 يومًا، مما يمهد لعصر قراصنة الذكاء الاصطناعي في عالم العملات المشفرة
خطاب فيتاليك في قمة الويب 3 في هونغ كونغ 2026: الرؤية النهائية لإيثيريوم باعتبارها "الحاسوب العالمي" وخارطة الطريق المستقبلية
لماذا لا تزال هذه المؤسسة قادرة على النمو بنسبة 150% في حين أن حجم شركات رأس المال الاستثماري الرائدة في مجال العملات المشفرة قد تقلص بشكل كبير؟
في نفس اليوم الذي طرحت فيه شركة Aave عملة rsETH، لماذا قررت شركة Spark الانسحاب؟
تحليل كامل لحادثة KelpDAO: لماذا انتهى المطاف بشركة Aave، التي لم تتعرض للاختراق، في وضع أزمة؟
بعد تصفية شركة تمويل لامركزي بقيمة 290 مليون دولار، هل لا يزال وعد الأمان قائماً؟
منشور ZachXBT يُشعل حماس الجمهور، فماذا عن حقيقة سيطرة المطلعين على أخبار RAVE التي تقترب من الصفر؟
نص خطاب فيتاليك 2026 في مهرجان هونغ كونغ Web3: نحن لا نتنافس على السرعة؛ الأمان واللامركزية هما الأساس
تحليل معمق لأحداث حفلات الرقص الصاخبة: الضغط على المكشوف، والانهيار، والنماذج المالية الكمية للتلاعب بالسيولة
انخفض سعر سهم شركة Figma بأكثر من 7%، فهل ستكون شركة Claude Design هي الشركة التي ستنهي وجودها؟
انخفاض حاد بنسبة 10% يتبعه انتعاش، متابعة سوق النفط في نهاية الأسبوع
مشروع "أستيرويد" التابع لشركة سبيس إكس، والذي يحظى بتمويل سريع بقيمة 170 مليون دولار، نابع من حلم فضائي لم يكتمل.
استطلاع عالمي حول العملات المشفرة للمستهلكين: المستخدمون والإيرادات وتوزيع التتبع
أسواق التنبؤات في ظل التحيز
مسروق: 290 مليون دولار، ثلاث جهات ترفض الاعتراف، من يجب أن يتحمل تكلفة حل حادثة KelpDAO؟
ارتفع سعر الكويكب 10000 ضعف في ثلاثة أيام، هل عاد موسم الميمات إلى إيثيريوم؟
أبرز فعاليات منتدى ChainCatcher الخاص بهونغ كونغ: فك شفرة محرك النمو في ظل تكامل الأصول المشفرة والاقتصاد الذكي
أطلقت Mixin عقودًا دائمة بضمان USTD، لتدخل بذلك تداول المشتقات المالية إلى عالم الدردشة.
أعلنت محفظة العملات المشفرة "ميكسين" (Mixin)، التي تركز على الخصوصية، اليوم عن إطلاق عقدها الآجل القائم على U (مشتق مالي مسعّر بعملة USDT). على عكس البورصات التقليدية، اتبعت Mixin نهجًا جديدًا يتمثل في "تحرير" تداول المشتقات المالية من أنظمة المطابقة المنعزلة ودمجها في بيئة المراسلة الفورية.
يمكن للمستخدمين فتح صفقات مباشرة من داخل التطبيق برافعة مالية تصل إلى 200 ضعف، مع إمكانية مشاركة الصفقات ومناقشة الاستراتيجيات ونسخ الصفقات داخل المجتمعات الخاصة. تم دمج التداول والتفاعل الاجتماعي وإدارة الأصول في واجهة واحدة.
بفضل بنيتها غير الوديعة، نجحت Mixin في التخلص من العقبات التي كانت تعترض عملية التسجيل التقليدية، مما يتيح للمستخدمين المشاركة في تداول العقود الآجلة دون الحاجة إلى التحقق من الهوية.
تم تبسيط عملية التداول لتتألف من خمس خطوات:
· اختر الأصل المراد تداوله
· اختر "شراء" أو "بيع"
· أدخل حجم المركز والرافعة المالية
· تأكيد تفاصيل الطلب
· تأكيد وفتح المركز
توفر الواجهة عرضًا مرئيًا في الوقت الفعلي للسعر والمركز والأرباح والخسائر (PnL)، مما يتيح للمستخدمين إتمام الصفقات دون الحاجة إلى التنقل بين وحدات متعددة.
قامت Mixin بدمج الميزات الاجتماعية بشكل مباشر في بيئة تداول المشتقات. يمكن للمستخدمين إنشاء مجتمعات تداول خاصة والتفاعل حول المراكز في الوقت الفعلي:
· مجموعات خاصة مشفرة من طرف إلى طرف تتسع لما يصل إلى 1024 عضوًا
· اتصالات صوتية مشفرة من طرف إلى طرف
· مشاركة الموقع بنقرة واحدة
· نسخ الصفقات بنقرة واحدة
على صعيد التنفيذ، تقوم Mixin بتجميع السيولة من مصادر متعددة والوصول إلى سيولة البروتوكولات اللامركزية والأسواق الخارجية من خلال واجهة تداول موحدة.
من خلال الجمع بين التفاعل الاجتماعي وتنفيذ الصفقات، تتيح منصة Mixin للمستخدمين التعاون ومشاركة استراتيجيات التداول وتنفيذها على الفور ضمن نفس البيئة.
كما أطلقت Mixin نظام حوافز الإحالة الذي يعتمد على سلوك التداول:
· يمكن للمستخدمين الانضمام باستخدام رمز دعوة
· ما يصل إلى 60% من رسوم التداول كمكافآت إحالة
· آلية تحفيزية مصممة لتحقيق أرباح مستدامة على المدى الطويل
يهدف هذا النموذج إلى دفع عجلة توسيع الشبكة بناءً على احتياجات المستخدمين وتحقيق النمو الطبيعي.
تستند معاملات المشتقات في Mixin إلى البنية التحتية الحالية لمحفظة الحفظ الذاتي الخاصة بها، وتشمل الميزات الأساسية ما يلي:
· الفصل بين حساب المعاملات وتخزين الأصول
· تحكم كامل للمستخدم في الأصول
· لا تحتفظ المنصة بأموال المستخدمين
· آليات خصوصية مدمجة للحد من تعرض البيانات
يهدف النظام إلى تحقيق التوازن بين كفاءة المعاملات وأمن الأصول وحماية الخصوصية.
في ظل تحول العقود الدائمة إلى أداة تداول سائدة، تستكشف Mixin اتجاهاً تطويرياً مختلفاً من خلال تخفيض الحواجز وتعزيز الميزات الاجتماعية وميزات الخصوصية.
لا تنظر المنصة إلى المعاملات على أنها مجرد إجراءات تنفيذية فحسب، بل تعتبرها نشاطًا شبكيًا: فالمعاملات لها سمات اجتماعية، ويمكن مشاركة الاستراتيجيات، كما أن العلاقات بين الأفراد تصبح جزءًا من النظام المالي.
يعتمد تصميم Mixin على نموذج يبادر به المستخدم ويتحكم فيه. لا تقوم المنصة بحفظ الأصول ولا بتنفيذ المعاملات نيابة عن المستخدمين.
يتوافق هذا النموذج مع بيان صادر عن الولايات المتحدة لجنة الأوراق المالية والبورصات (SEC) في 13 أبريل 2026، بعنوان "بيان الموظفين بشأن ما إذا كان استخدام واجهة مستخدم جزئية في إعداد معاملات الأوراق المالية المتعلقة بالعملات المشفرة قد يتطلب تسجيل الوسيط-التاجر".
يشير البيان إلى أنه، في ظل فرضية أن المستخدمين هم من يبادرون بإجراء المعاملات ويتحكمون فيها بالكامل، قد لا يتعين على مقدمي الخدمات غير الوديعة الذين يقدمون واجهات محايدة التسجيل كوسطاء أو بورصات.
Mixin هي محفظة خصوصية لامركزية تتيح للمستخدم الاحتفاظ بحيازة أصوله بنفسه، وقد صُممت لتقديم خدمات إدارة الأصول الرقمية بشكل آمن وفعال.
وتشمل قدراتها الأساسية ما يلي:
· التجميع: دمج الأصول متعددة السلاسل وتوجيه المعاملات بين مسارات مختلفة لتبسيط عمليات المستخدم
· إمكانية الوصول إلى سيولة عالية: الاتصال بمصادر سيولة متنوعة، بما في ذلك البروتوكولات اللامركزية والأسواق الخارجية
· اللامركزية: تمكين المستخدم من التحكم الكامل في أصوله دون الاعتماد على وسطاء أمناء
· حماية الخصوصية: حماية الأصول والبيانات من خلال الحوسبة متعددة الأطراف (MPC) وCryptoNote والاتصالات المشفرة من طرف إلى طرف
تعمل منصة Mixin منذ أكثر من 8 سنوات، وتدعم أكثر من 40 سلسلة بلوكشين وأكثر من 10,000 أصل، مع قاعدة مستخدمين عالمية تتجاوز 10 ملايين مستخدم، وحجم أصول تحت الحراسة الذاتية على السلسلة يزيد عن مليار دولار.
App