- اخبار, اخبار رمز ارز ها, رویداد
- 6 دقیقه
روز گذشته یعنی ۳ نوامبر ۲۰۲۵، یکی دیگر از سرقتهای بزرگ در دنیای دیفای (مالی غیرمتمرکز) اتفاق افتاد. پروتکل بلنسر (Balancer)، یکی از پلتفرمهای شناخته شده دینای دیفای که در زمینه بازارهای نقدینگی و استخرهای لیکوئیدیتی فعالیت انجام میدهد مورد حملهی سایبری قرار گرفت و حدود ۱۱۶ میلیون دلار دارایی از آن سرقت شد. هک پروتکل Balancer اولین حمله امسال به دنیای دیفای نبود و در سال 2025 شاهد فعالیت شدید هکرها و سرقت بی سابقه میلیون دلاری بودیم. به نظر میرسد امنیت پروتکلهای دیفای امسال عملکرد خوبی نداشتهاند و نیاز به تقویت شدیدی در این زمینه دارند.
در این مقاله، قصد داریم به بررسی دقیق این اتفاق، علل فنی، تبعات برای اکوسیستم دیفای و اقدامات ضروری برای کاربران بپردازیم.
خلاصه اتفاق
هک پروتکل Balancer به عنوان یکی از بزرگترین رخدادهای امنیتی سه ماهه چهارم سال 2025 در اکوسیستم دیفای و دنیای کریپتو مطرح شده است. این حمله پیرامون نسخه V2 پروتکل صورت گرفت و ابتدا حدود ۷۰٫۶ میلیون دلار دارایی از شبکهٔ اصلی اتریوم و پس از آن از چند زنجیره فرعی سرقت شد.
جمع کل خسارتی که تاکنون گزارش شده، حدود ۱۱۶٫۶ میلیون دلار است.
بخشی از داراییهایی که به سرقت رفتند شامل توکنهایی مانند WETH، osETH و wstETH بودند.
چگونه حمله رخ داد؟
ساختار آسیبپذیری
بر اساس گزارشهای آنچین (Onchain)، حمله به Balancer V2 از طریق استفاده از یک آسیبپذیری در قرارداد هوشمند صورت گرفت. این ضعف امنیتی در بخش Vault و استخرهای نقدینگی (Liquidity Pool) پروتکل قرار داشت.
گزارشها نشان میدهند که در جریان این حمله، کنترل دسترسی و فرآیند callback در هنگام راهاندازی استخرها به درستی مدیریت نشده و هکرها توانستهاند از این شکاف برای برداشت غیرمجاز استفاده کنند. در واقع هک پروتکل Balancer به یک باگ فنی در زمینه کدنویسی قرارداد هوشمند (Smart Contract) پروژه برمیگردد.
زنجیرهها و مقیاس خسارت
زیان عمده در شبکه اصلی اتریوم رخ داده است و حدود ۱۰۰ میلیون دلار از داراییهای سرقتی مربوط به این شبکه بوده است.
زنجیرههای دیگر نیز تحت تأثیر قرار گرفته اند و بخشی از دارایی از این زنجیرهها سرقت شده است: آربیتروم (Arbitrum) حدود ۸ میلیون دلار، اپتیمیسم (Optimism) ۱٫۵۷ میلیون دلار، پالیگان (Polygon) ۰٫۲۳ میلیون دلار و مقادیر جزئی نیز در شبکههای Base و Sonic به سرقت رفته است. لازم به ذکر است این اعداد ممکن است دقیق نباشد و فعلا برآورد اولیه صورت گرفته است. در حال حاضر گزارش رسمی و کاملی از سمت خود پروژه در راستای میزان دقیق خسارت منتظر نشده است.
تبعات برای اکوسیستم دیفای
اعتماد کاربران و سرمایهگذاران
هک پروتکل Balancer تأثیری فراتر از مبلغ سرقت دارد. وقتی یک پروژه معتبر هدف حمله قرار میگیرد، اعتماد کاربران به کل اکوسیستم دیفای کاهش مییابد. این امر میتواند موجب خروج سرمایه، احتیاط بیشتر در استفاده از پلتفرمهای جدید و افت رشد سرمایهگذاری در حوزه دیفای شود. گرچه این اتفاق میتواند باعث اعتماد بیشتر به پروژههای مطرحی چون Aave یا Uniswap شود و مخاطبین پروژههای کوچکتر را به سمت این گونه پروژهها که از اعتبار بالایی برخوردار هستند سوق دهد.
طبق آمار، مجموع خسارات ناشی از هکهای کریپتو در سال ۲۰۲۵ پیش از این حمله نیز از ۲ میلیارد دلار فراتر رفته بود، و این رخداد تازه احتمالاً این رقم را به شکل محسوسی افزایش خواهد داد. بیشترین میزان هم مربوط به هک صرافی بایبیت بود که بزرگترین هک تاریخ کریپتو لقب گرفت و نزدیک به 1.4 میلیارد دلار سرقت شد.
فشار بر پروژهها برای امنیت بیشتر
با افزایش فراوانی حملات در دیفای، تیمهای توسعه دهنده ملزم هستند بودجه بیشتری به کارشناسان امنیتی، تستهای فنی و بیمه قراردادهای هوشمند اختصاص دهند. این روند نه تنها هزینه توسعه را بالا میبرد، بلکه موجب رقابت سختتری میان پروتکلها برای جلب اعتماد کاربران میشود. اگرچه امسال در بیشتر موارد سرمایه سرقت رفته کاربران به آنها عودت داده شده است اما همچنان ضعف امنیتی در دنیای کریپتو کاملا مشهود هست. به هر حال عمر دنیای کریپتو تنها نزدیک به 15 سال هست و در بهترین حالت ممکن اوج قدمت پروژههای دیفای نیز نزدیک به 10 سال است. در نتیجه از دیدگاه منطقی روی دادن چنین اتفاقاتی کاملا طبیعی به نظر میرسد.
اقدامات لازم برای کاربران و ارائهدهندگان لیکوئیدیتی
برای کاربران Balancer و سایر پروتکلهای مشابه، رعایت نکات زیر اهمیت زیادی دارد:
- لغو مجوزهای دسترسی (Revoke Approvals) از طریق ابزارهایی مانند Revoke.cash یا DeBank برای جلوگیری از برداشت غیرمجاز.
- تنوع بخشی به پورتفو و اجتناب از متمرکز کردن کل سرمایه در یک پلتفرم.
- بررسی دقیقتر پروژههای دیفای و استفاده از پروتکلهایی که امنیت بالاتر و اعتبار بالاتری دارند.
درسها و نقاط ضعف آشکار
پیچیدگی قراردادهای هوشمند
یکی از درسهای مهم این رویداد، تأثیر پیچیدگی معماری در افزایش ریسک است. هرچه ساختار قراردادها پیچیدهتر باشد، احتمال بروز خطای منطقی و امنیتی بیشتر میشود. نسخه V2 Balancer با اضافه کردن قابلیتهای بینزنجیرهای، به همان نسبت سطح حمله را نیز گسترش داده بود. البته الزما این موضوع باعث چنین رخدادی نیست اما به هرحال زمانی که پیچیدگی افزایش مییابد نیاز است تا به همان نسبت بررسی دقیقتری در زمینه امنیت نیز صورت گیرد.
اشتراک کد و فورکها
پروژههایی که از کد Balancer الهام گرفتهاند، باید بررسی دقیقی از امنیت نسخه خود داشته باشند. هک Balancer یادآور این واقعیت است که امنیت در دیفای زنجیرهای متصل و اشتراکی است؛ یک باگ در یک پروتکل میتواند به چندین پروژه دیگر سرایت کند و در نهایت باعث چنین سرقت بزرگی شود.
اهمیت بررسی لحظهای زنجیره
با توجه به انتقال داراییها در چند زنجیره مختلف، نیاز به ابزارهای بررسی لحظهای (real-time monitoring) بیش از پیش احساس میشود. استفاده از پلتفرمهای امنیتی آنچین (Onchain) میتواند به شناسایی سریع حرکات مشکوک و کاهش خسارت کمک کند. در سالهای اخیر چنین پروژههایی در کریپتو راهاندازی شدهاند و عملکرد خوبی هم داشتهاند. این دسته از پروژهها میتوانند یکی از خلاهای درون کریپتو را پر کنند و مانند مکملی برای پروژههای دیفای عمل کنند.
نتیجهگیری و چشمانداز
هک پروتکل Balancer با سرقت حدود ۱۱۶ میلیون دلار، زنگ خطری دوباره برای کل دنیای دیفای محسوب میشود. این رویداد نشان داد حتی پروژههای باسابقه نیز از آسیبپذیری مصون نیستند و اعتماد در دیفای نیازمند امنیت بالا و شفافیت است.
در آینده نزدیک، انتظار میرود Balancer برنامهای برای جبران بخشی از خسارات یا ارائه نسخهای امنتر از V2 منتشر کند. با این حال، کاربران و سرمایهگذاران باید بدانند که ریسک امنیتی در دنیای غیرمتمرکز همیشه وجود دارد و تنها میتوان آن را مدیریت کرد.
این مقاله صرفاً پوشش یک خبر و اتفاق بوده است و به هیچ وجه توصیهای جهت خرید یا فروش هیچ رمزارزی نمیباشد.
