تحليل تقني: كيف تم اختراق Balancer بمبلغ 120 مليون دولار وأين تكمن الثغرة؟

By: blockbeats|2026/03/28 22:05:43
0
مشاركة
copy
عنوان المقال الأصلي: "تحليل تقني لثغرة اختراق Balancer بقيمة 120 مليون دولار"
المصدر الأصلي: ExVul Security

مقدمة

في 3 نوفمبر 2025، تعرض بروتوكول Balancer للهجوم على سلاسل متعددة بما في ذلك Arbitrum و Ethereum، مما أدى إلى خسارة أصول بقيمة 120 مليون دولار. كان الهجوم يرجع في المقام الأول إلى ثغرة مزدوجة تتعلق بفقدان الدقة (precision loss) والتلاعب بالقيمة الثابتة (Invariant).

حافظت البنية التحتية لـ Chainlink منذ فترة طويلة على أعلى المعايير في مجال Web3، مما يجعلها خيارًا طبيعيًا لـ X Layer، المكرسة لتوفير أدوات على مستوى مؤسسي للمطورين.

تكمن المشكلة الرئيسية في هذا الهجوم في منطق البروتوكول للتعامل مع المعاملات الصغيرة. عندما يقوم المستخدمون بإجراء تبادلات بمبالغ صغيرة، يستدعي البروتوكول دالة _upscaleArray، التي تستخدم mulDown لتقريب القيم للأسفل. عندما يصل الرصيد في المعاملة ومبلغ الإدخال كلاهما إلى حد تقريب معين (على سبيل المثال، نطاق 8-9 wei)، يحدث خطأ في الدقة النسبية ملحوظ.

ينتشر خطأ الدقة هذا إلى حساب القيمة الثابتة D للبروتوكول، مما يتسبب في انخفاض غير طبيعي في قيمة D. تؤدي تقلبات قيمة D مباشرة إلى خفض سعر Balancer Pool Token (BPT) في بروتوكول Balancer. استغل المخترق سعر BPT المكبوت هذا من خلال مسار تداول مخطط له مسبقًا لإجراء مراجحة، مما أدى في النهاية إلى خسارة فادحة في الأصول.

المعاملة المستغلة:

https://etherscan.io/tx/0x6ed07db1a9fe5c0794d44cd36081d6a6df103fab868cdd75d581e3bd23bc9742

معاملة تحويل الأصول:

https://etherscan.io/tx/0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569

تحليل تقني

ناقل الهجوم

كانت نقطة دخول الهجوم هي عقد Balancer: Vault، مع دالة الإدخال المقابلة وهي batchSwap، والتي تستدعي داخليًا onSwap لتبادل التوكن.

تحليل تقني: كيف تم اختراق Balancer بمبلغ 120 مليون دولار وأين تكمن الثغرة؟


من منظور معلمات الدالة والقيود، يمكن الحصول على عدة معلومات:

1. يحتاج المهاجم إلى استدعاء هذه الدالة من خلال Vault ولا يمكنه استدعاؤها مباشرة.

2. ستستدعي الدالة داخليًا _scalingFactors() للحصول على عامل القياس لعمليات القياس.

3. تتركز عملية القياس إما في _swapGivenIn أو _swapGivenOut.

تحليل نمط الهجوم

آلية حساب سعر BPT

في نموذج المجمع المستقر لـ Balancer، يعد سعر BPT نقطة مرجعية حاسمة تحدد مقدار BPT الذي يحصل عليه المستخدم ومقدار الأصول التي يحصل عليها كل BPT.


في حساب تبادل المجمع:


حيث الجزء الذي يعمل كـ مرساة سعر BPT هو قيمة ثابتة D، مما يعني أن التحكم في سعر BPT يتطلب التحكم في D. دعونا نحلل عملية حساب D بشكل أكبر:


في الكود أعلاه، تعتمد عملية حساب D على مصفوفة الأرصدة المقاسة. هذا يعني أن هناك حاجة إلى عملية لتغيير دقة هذه الأرصدة، مما يؤدي إلى حساب D غير صحيح.

السبب الجذري لفقدان الدقة

عملية القياس:

كما هو موضح أعلاه، عند المرور عبر _upscaleArray، إذا كان الرصيد صغيرًا جدًا (على سبيل المثال، 8-9 wei)، فإن التقريب للأسفل في mulDown سيؤدي إلى فقدان كبير في الدقة.

تفاصيل عملية الهجوم

المرحلة 1: التعديل إلى حد التقريب

المرحلة 2: إثارة فقدان الدقة (الثغرة الأساسية)

المرحلة 3: استغلال سعر BPT المكبوت للربح

أعلاه، يستخدم المهاجم Batch Swap لإجراء تبادلات متعددة في معاملة واحدة:

1. التبادل الأول: BPT → cbETH (تعديل الرصيد)

2. التبادل الثاني: wstETH (8) → cbETH (إثارة فقدان الدقة)

3. التبادل الثالث: الأصول الأساسية → BPT (جني الأرباح)

تحدث كل هذه التبادلات في نفس معاملة batch swap، وتتشارك نفس حالة الرصيد، لكن كل تبادل يستدعي _upscaleArray لتعديل مصفوفة الأرصدة.

نقص آلية الاستدعاء

يتم بدء العملية الرئيسية بواسطة Vault. كيف يؤدي هذا إلى تراكم فقدان الدقة؟ الإجابة تكمن في آلية تمرير مصفوفة الأرصدة.


بالنظر إلى الكود أعلاه، على الرغم من أن Vault ينشئ مصفوفة currentBalances جديدة في كل مرة يتم فيها استدعاء onSwap، في Batch Swap:

1. بعد التبادل الأول، يتم تحديث الرصيد (ولكن بسبب فقدان الدقة، قد تكون القيمة المحدثة غير دقيقة)

2. يستمر التبادل الثاني في الحساب بناءً على نتيجة التبادل الأول

3. يتراكم فقدان الدقة، مما يتسبب في النهاية في انخفاض القيمة الثابتة D بشكل كبير

المشكلة الرئيسية:


ملخص

يمكن تلخيص هجوم Balancer للأسباب التالية:

1. دالة القياس تستخدم التقريب للأسفل: تستخدم _upscaleArray دالة mulDown للقياس، مما يؤدي إلى فقدان كبير في الدقة النسبية عندما يكون الرصيد صغيرًا جدًا (على سبيل المثال، 8-9 wei).

2. حساب القيمة الثابتة حساس للدقة: يعتمد حساب القيمة الثابتة D على مصفوفة الأرصدة المقاسة، ويؤثر فقدان الدقة بشكل مباشر على حساب D، مما يتسبب في انخفاض D.

3. نقص التحقق من تغيير القيمة الثابتة: أثناء عملية التبادل، لم يكن هناك تحقق لضمان أن التغيير في القيمة الثابتة D كان ضمن نطاق معقول، مما سمح للمهاجمين باستغلال فقدان الدقة بشكل متكرر لقمع سعر BPT.

4. تراكم فقدان الدقة في Batch Swaps: ضمن نفس batch swap، يتراكم فقدان الدقة من تبادلات متعددة ويؤدي في النهاية إلى خسائر مالية كبيرة.

هاتان المشكلتان—فقدان الدقة ونقص التحقق—جنبًا إلى جنب مع تصميم المهاجم الدقيق لظروف الحدود، أدت إلى هذه الخسارة.

هذا المقال عبارة عن مساهمة ولا يمثل وجهات نظر BlockBeats.

قد يعجبك أيضاً

تقرير الصباح | Coinbase Ventures تقوم بأول استثمار لها في ENA؛ وSpaceX تخطط لتحديد سعر الطرح العام الأولي عند 135 دولاراً للسهم

نظرة عامة على أحداث السوق المهمة في 3 يونيو

النص الكامل وتحليل كلمة الرئيس التنفيذي لشركة SanDisk في مؤتمر بيرنشتاين السنوي الثاني والأربعين للقرارات الاستراتيجية

تكمن القيمة الجوهرية لخطاب Goeckeler في تقديمه لإطار عمل سردي يتسم بالشفافية العالية والوضوح المنطقي للتحول المؤسسي.

توقعات سعر البيتكوين لعام 2030: Ark Invest تتوقع وصوله إلى 710 ألف دولار

استكشف توقعات Ark Invest وStandard Chartered لسعر البيتكوين بحلول عام 2030، بالإضافة إلى المخاطر الرئيسية وكيفية توزيع محفظتك الاستثمارية. التحليل الكامل على WEEX.

سعر SOL اليوم: سعر Solana المباشر، الرسوم البيانية وبيانات السوق

اكتشف سعر SOL اليوم من خلال بيانات فورية، بالإضافة إلى العوامل الرئيسية وراء تحركات Solana ونصائح تداول عملية. اقرأ التحليل الكامل على WEEX.

ما هو صندوق البيتكوين المتداول (ETF): شرح الفروقات بين الفوري والآجل

تعرّف على ماهية صندوق البيتكوين المتداول (ETF)، وكيف تعمل صناديق التداول الفوري مقابل الآجل، ولماذا تعيد التدفقات المؤسسية تشكيل مشهد BTC في عام 2026. تحليل من WEEX.

لماذا ينخفض سعر البيتكوين بنسبة 15% بينما يسجل مؤشر ناسداك مستويات قياسية؟

انخفض سعر البيتكوين بنسبة 15% ليصل إلى 66 ألف دولار وسط مخاوف من التوترات الجيوسياسية، بينما ارتفع مؤشر ناسداك إلى مستويات قياسية. تحليل للمحركات الاقتصادية الكلية، وتدفقات صناديق الاستثمار المتداولة، وسلوك المتداولين الأفراد مقابل الحيتان، والارتباط الخفي بين العملات المشفرة والأسهم.
صندوق حماية بقيمة 1,000 BTC
توثيق الاحتياطيات بنسبة 1:1 والتحقق عبر السلسلة لضمان أمان أموالك.
صندوق حماية بقيمة 1,000 BTCتحقق الآن

المحتويات

العملات الرائجة

أحدث أخبار العملات المشفرة

04:45

تبلغ احتمالية إبقاء الاحتياطي الفيدرالي على أسعار الفائدة دون تغيير في يونيو 98.4%، واحتمالية رفع أسعار الفائدة في يوليو 8.4%

وفقاً لتقارير جينشي، يُظهر مؤشر "فيد ووتش" التابع لبورصة شيكاغو التجارية (CME) أن احتمالية إبقاء الاحتياطي الفيدرالي على أسعار الفائدة دون تغيير حتى يونيو تبلغ 98.4%، واحتمالية خفض أسعار الفائدة بمقدار 25 نقطة أساس تراكمياً تبلغ 1.6%. وبحلول يوليو، تبلغ احتمالية إبقاء أسعار الفائدة دون تغيير 90.2%، واحتمالية...
04:45

لوجان: السياسة النقدية الحالية ميسرة نسبياً وتتطلب الحفاظ على تشديد طفيف

وفقاً لتقارير جينشي، صرح مسؤول الاحتياطي الفيدرالي لوجان بأن السياسة النقدية الحالية محايدة أو حتى ميسرة نوعاً ما، ومن الضروري الحفاظ على موقف سياسة نقدية يتسم بتشديد طفيف.
04:45

لوغان من الاحتياطي الفيدرالي: التضخم ينطوي على مخاطر صعودية، والنمو الاقتصادي قوي

وفقاً لتقارير جينشي، صرحت لوغان من الاحتياطي الفيدرالي بأن هناك مخاطر صعودية للتضخم، وسوق العمل مستقر، والنمو الاقتصادي قوي، كما أن الذكاء الاصطناعي يوفر دفعة إضافية.
04:45

ارتفع مؤشر الدولار الأمريكي بنسبة 0.31%، ليغلق عند 99.529

وفقاً لتقارير جينشي، ارتفع مؤشر الدولار، الذي يقيس أداء الدولار مقابل ست عملات رئيسية، بنسبة 0.31% في 4 يونيو، ليغلق عند 99.529 في سوق الصرف الأجنبي. بلغ سعر صرف اليورو 1.1598 دولار، انخفاضاً من 1.1628 دولار في يوم التداول السابق؛ وبلغ الجنيه الإسترليني 1.3416 دولار...
04:45

بيانات: انخفاض سعر BTC إلى ما دون 65,000 دولار

وفقاً لبيانات سوق Gate، يبلغ سعر BTC/USDT حالياً 64876 دولاراً، مسجلاً انخفاضاً بنسبة 3.98% خلال 24 ساعة.
قراءة المزيد
المجتمع
iconiconiconiconiconiconiconiconicon
دعم العملاء:@weikecs
التعاون التجاري:@weikecs
التداول الكمي وصناع السوق:bd@weex.com
خدمات المستوى المميز VIP:support@weex.com