تام شمس - الأربعاء 20 سبتمبر 2023 12:48 مساءً - حثَّ (Balancer)، وهو بروتوكول تمويل لامركزي قائم على شبكة إيثيريوم، المستخدمينَ على الابتعاد عن موقعه على الويب، بعد هجوم على واجهته الأمامية.

إذ أبلغت المنصَّة مجتمعَها في 19 سبتمبر عند الساعة 11:49 مساءً بالتوقيت العالمي الموحَّد، وحثَّت المستخدمينَ على عدم التفاعل مع واجهة مستخدم (Balancer) حتى إشعار آخر.

كما أشارت المنصَّة إلى أنَّ تفاصيل الهجوم قيد التحقيق، ولكنَّها لم تعلِّق رسمياً على ما إذا كانت أموال المستخدمين قد تأثَّرت، إلَّا أنَّ كوزمي فولانيتو، المساهم في Balancer، ALERT: An attacker has compromised @Balancer's frontend.



The Balancer team has advised users not to interact with the interface, but has added on Discord that the smart contracts are safe.



Read more: https://t.co/bufYPKSlXr pic.twitter.com/ilb8Zw8BJd — The Defiant (@DefiantNews) September 20, 2023 أنَّ خزينة Balancer ما تزال "بخير بنسبة 100٪".

ومع ذلك، تُقدِّر شركاتُ أمن البلوكتشين، بما فيها (PeckShield) ومحلل البلوكتشين (ZachXBT)، أنَّ ما لا يقل عن 238,000 دولار من العملات المشفرة قد سُرقت حتى الآن.

كما أبلغ بعضُ المستخدمين أنَّه عند التفاعل مع موقع الويب، يُطلب منهم الموافقة على عَقدٍ ضار يستنزف مَحافظ المستخدمين.

فيما

Massive Balancer HACK 🚨@Balancer was hacked



If you open the website it asks you to change the chain, where you hold the most amount of money



After that scam transaction is sent, after confirmation money are gone



Don't open the website!!!



Maximum repost pic.twitter.com/d0jYDTeatf — Hanzo ㊗️ (@DeFi_Hanzo) September 19, 2023

"إذا فتحتَ موقع الويب، فسيطلبُ منك تغيير السلسلة، حيث تحتفظ بأكبر قدر من المال. بعد إرسال معاملة الاحتيال هذه، تختفي الأموال بعدَ التأكيد. لا تفتحوا الموقع!!!"

أحدُ خبراء الصناعة ما يُقال إنَّ المستخدمين الآخرين قد مرُّوا به:

يُواجه المستخدمون الذين يحاولون الوصول إلى موقع Balancer علامة تحذير:

الموقع الإلكتروني لشركة Balancer اعتباراً من 20 سبتمبر الساعة 1:04 صباحاً بالتوقيت العالمي الموحَّد. المصدر: Balancer

يعدُّ هذا الهجومَ الثاني على منصة Balancer في أقلِّ من شهر بعد أن حذَّرت من ثغرة أمنية حرجة في 22 أغسطس، حيث عانت استغلالاً Update:

🚨The @Balancer exploiters have gained a total of ~$2.1M



ETH:

0xB23711b9D92C0f1c7b211c4E2DC69791c2df38c1

0xed187f37e5ad87d5b3b2624c01de56c5862b7a9b

0x429313e53a220c4a5693cad1da26ae5045b5762f



FTM:

0x64E08fa89C2bAE9F123cc8a293775f0E6CC86760



OPT:… https://t.co/8N0BQyHJ0S pic.twitter.com/tXagAdVzkT — Beosin Alert (@BeosinAlert) August 29, 2023 مليوني دولار فيما يتعلق بالثغرة الأمنية بعد أيام فقط.

فيما نشر فريقُ البروتوكول على منصة X في 27 أغسطس أنَّ "بروتوكول (Balancer) على عِلمٍ بعملية اختراق تتعلَّق بالثغرة أدناه"، مضيفاً أنَّه بالرغم من أنَّ تدابير التخفيف التي اتُّخذت في الأيام الأخيرة قد قلَّلت بشكل كبير من المخاطر، فإنَّه لا يمكن إيقافُ مجمَّعات السيولة المتأثرة مؤقَّتاً.

كما نصح الفريقُ بأنَّه "لمنع المزيد من عمليات الاستغلال، يجب على المستخدمين السحب من مزوِّدي السيولة (LPs) المتأثرين".

Translated by Albayan Gherra

ترجمة البيان غره