🔥 $116M BALANCER HACK — إليكم التحديث الكبير الذي يحتاج الجميع لمعرفته! 🚨🧵
لقد حصلت مجتمع بالانسير أخيرًا على وضوح بعد واحدة من أكثر عمليات استغلال DeFi تعقيدًا في عام 2025. اقتراح جديد أصبح الآن ساريًا - وهو يؤثر بشكل مباشر على كل من تأثر بهجوم الـ $116M.
💰 ماذا يحدث؟
تمكن قراصنة القبعة البيضاء، والفرق الداخلية، وStakeWise من استعادة $28M من الأموال المسروقة.
لكن الاقتراح الحالي يركز فقط على $8M التي تم استردادها بواسطة القبعات البيضاء + الفرق الداخلية.
سيتم التعامل مع حوالي $20M المتبقية التي استعادتها StakeWise بشكل منفصل لمستخدميها.
🟦 كيف سيتم تعويض المستخدمين (مهم!)
يدفع المجتمع لنموذج دفع عادل + شفاف:
✅ استرداد غير اجتماعي - فقط المسابح التي فقدت أموالًا فعلًا تتلقى تعويضًا
✅ توزيع تناسبي - المدفوعات وفقًا لحصة كل مستخدم (حاملي BPT)
✅ مدفوعات عينية - الضحايا سيستلمون نفس الرموز التي فقدوها في الأصل
لا توجد تفاوتات في الأسعار. لا تحويلات قسرية. لا تخفيف غير عادل.
🔍 كيف حدث الاستغلال
على الرغم من 11 تدقيق من الدرجة الأولى، تم اختراق بالانسير.
قال الرئيس التنفيذي لشركة Cyvers، ديدي لافيد، إنه كان أحد أكثر الهجمات تقدمًا في العام.
استخدم المهاجم:
⚙️ عيب في وظيفة تقريب المسابح المستقرة لعمليات التبادل EXACT_OUT
🔄 مجتمعة مع تقنية تبادل مجمعة
➡️ النتيجة: لقد قاموا بالتلاعب بالقيم التي يجب أن تقرب للأسفل... لتقرب للأعلى، مما أدى إلى تصريف الملايين في ضربة واحدة.
🛡️ ما الدرس المستفاد؟
حتى بروتوكولات DeFi التي تمت مراجعتها بشكل مكثف ليست محصنة.
تتطور التهديدات الأمنية - ويجب أن تتطور سلامة المستخدمين معها.
يمكن أن يصبح هذا الاقتراح لاسترداد الأموال معيارًا جديدًا لكيفية تعامل DeFi مع التعافي بعد الاستغلال.
لحظة ضخمة للشفافية. لحظة ضخمة لـ DeFi.
🚀 هل تدعم هذا النموذج للاسترداد؟ دعونا نناقش في التعليقات!
#Balancer #DeFiExploit #DeFi #ETH