تم إرجاع 73.5% من osETH المسروقة: اختراق Balancer يثير الإثارة!

تم إرجاع 73.5% من osETH المسروقة: اختراق Balancer يثير الإثارة!

في 4 نوفمبر 2025، تم الإعلان عن نجاح StakeWise في استعادة 73.5% من osETH المسروقة، بقيمة 19 مليون دولار تقريبًا، من اختراق منصة DeFi Balancer. وقد سرق هذا الهجوم، الذي استغل ثغرة أمنية في عقد Balancer الذكي، أكثر من 128 مليون دولار من العملات المشفرة، وهو ما يتجاوز بكثير التقديرات الأولية البالغة 70 مليون دولار التي أبلغت عنها شركات تحليل blockchain.

سيتم رد الأموال المعادة إلى المستخدمين المتأثرين بناءً على أرصدة حساباتهم قبل الهجوم. تمكنت StakeWise DAO من استرداد حوالي 5,041 osETH و13,495 osGNO (حوالي 1.7 مليون دولار). يمثل هذا الاسترداد 73.5% من إجمالي 6,851 من osETH المسروقة.

تفاصيل حول الاختراق

استغل الهجوم على Balancer ثغرة أمنية في وظيفة ManageUserBalance الخاصة بـ V2 Composable Stable Pools، والتي سمحت للأشخاص غير المصرح لهم بسحب الأموال. تلاعب المهاجمون بالأرصدة الداخلية وقاموا بتحويل رموز Balancer Pool إلى أصول أساسية مثل Ethereum. انتشر الهجوم عبر شبكات متعددة من الطبقة الثانية، بما في ذلك Arbitrum وBase وPolygon وOptimism وBerachain وSonic.

أما نسبة 26.5% المتبقية من الأصول المسروقة، والتي تقدر قيمتها بنحو 7 ملايين دولار، فقد تم تحويلها إلى إيثريوم من قبل المهاجمين ولا يمكن استعادتها. يُخشى أن يكون هذا بمثابة غسيل أموال حيث قام المهاجمون بدمج الرموز المسروقة في محافظ متعددة وبدأوا في تحويل أجزاء منها إلى ETH.

بعد الحادث، قام Balancer بإيقاف المجموعات المتأثرة مؤقتًا والدخول في "وضع الاسترداد". لاسترداد الأموال، عرضت شركة Balancer على المهاجم مكافأة قدرها 20% بقيمة 25.6 مليون دولار تقريبًا إذا تم إرجاع الأموال المسروقة خلال 48 ساعة. وفي الوقت نفسه، تم تحذير المستخدمين من المحتالين الذين يتظاهرون بأنهم جزء من فريق Balancer.

ردود الفعل والتوقعات

قامت العديد من البروتوكولات المتصلة، بما في ذلك Gnosis وBerachain وBeefy، بتعليق عملياتها مؤقتًا لاحتواء تأثير الاختراق. تعتبر هذه الحادثة أكبر اختراق لـ Balancer حتى الآن وتنضم إلى قائمة حوادث DeFi الأمنية المتزايدة في عام 2025. ومن المتوقع صدور تقرير متابعة شامل والخطوات التالية في المستقبل القريب.

لا تزال التطورات المحيطة بهذا الحادث تحظى باهتمام كبير، سواء للمستخدمين المتأثرين أو لمجتمع التمويل اللامركزي DeFi بأكمله. وعلى الرغم من تمكن StakeWise من استرداد جزء كبير من أموال دافعي الضرائب، إلا أنها تواجه مهمة كبيرة تتمثل في استعادة ثقة المستخدم ومعالجة الثغرات الأمنية المستقبلية.

لمزيد من التحديثات حول هذا الموضوع والتقارير التفصيلية حول الحادثة، يمكنك زيارة المعلومات الكاملة أخبار التشفير اقرأ.