تم استغلال Balancer، وهو بروتوكول تمويل لامركزي (DeFi) يركز على صناعة السوق الآلية (AMM)، في وقت مبكر من صباح يوم الاثنين في هجوم ربما أدى إلى خسائر بقيمة 120 مليون دولار أو أكثر لمستخدميه.
لا تزال التفاصيل المحددة لكيفية تنفيذ الهجوم غير واضحة في الوقت الحالي. وفقًا لتحليل مبكر نُشر على حساب Blocksec Phalcon X، كان الاستغلال “معقدًا للغاية” وتضمن التلاعب بالأسعار ضمن البروتوكول الذي سمح للمهاجم بتحقيق الربح. ومن ناحية أخرى، الرئيس التنفيذي لشركة سايفرز ديدي لافيد قال بلومبرج أن المهاجم ربما كان قادرًا على التعامل مع الأرصدة مباشرة عبر استغلال يتضمن آليات التحكم في البروتوكول.
نحن على علم باستغلال محتمل يؤثر على مجموعات Balancer v2.
تقوم فرقنا الهندسية والأمنية بالتحقيق بأولوية عالية.
سنشارك التحديثات التي تم التحقق منها والخطوات التالية بمجرد حصولنا على مزيد من المعلومات.
— الموازن (@Balancer) 3 نوفمبر 2025
آخر تحديث من Balancer يشير إنهم يعملون حاليًا مع كبار الباحثين الأمنيين لفهم ما حدث بالضبط بشكل أفضل وسيقدمون في النهاية تقريرًا كاملاً بعد الوفاة. بالإضافة إلى Balancer، تأثرت أيضًا المشاريع الأخرى التي كانت تعتمد على تفرعات من العقود الذكية لبروتوكول DeFi المحدد.
في حين أن عمليات الاختراق والسرقات في عالم التمويل اللامركزي والعملات المشفرة بشكل عام ليست غير شائعة على الإطلاق، فإن الهجوم على Balancer مثير للقلق بشكل خاص نظرًا لدرجة الثقة العالية التي تم بناؤها حول البروتوكول. يوجد Balancer منذ عام 2020، وقد خضع أيضًا للعديد من عمليات التدقيق الأمني من قبل شركات موثوقة للغاية على مر السنين، بما في ذلك من أمثال OpenZeppelin وTrail of Bits. هذه هي أنواع الشركات التي منحت أيضًا ختم الموافقة على بروتوكولات DeFi الأخرى ذات السمعة الطيبة والموثوقة.
والجدير بالذكر أن هذا الاستغلال حدث في Balancer v2، الذي تم إطلاقه في عام 2021 وكان يُعتقد أنه تمت مراجعته بشكل أفضل وأكثر جدارة بالثقة من تطبيق Balancer v3 الأحدث نظرًا لوجوده في البرية لفترة أطول بكثير.
تمت الإشارة إلى مطور Ethereum Lefteris Karapetsas على X أن النتيجة الرئيسية من هذا الحدث ليست السرقة الفعلية، بل انهيار الثقة في التمويل اللامركزي الذي سيأتي معها. كتب كارابيتساس: “البروتوكول الموجود منذ عام 2020، والذي تم تدقيقه واستخدامه على نطاق واسع، لا يزال من الممكن أن يعاني من خسارة إجمالية قريبة من قيمة TVL”. “هذه علامة حمراء لأي شخص يعتقد أن التمويل اللامركزي “مستقر”. لا يوجد رأس مال جدي مخصص للأنظمة الهشة.
شارك Hasu، وهو المستشار الاستراتيجي لشركة Lido ورئيس الإستراتيجية في Flashbots، مشاعر مماثلة، إرسال، “تم إطلاق Balancer v2 في عام 2021 وهو أحد العقود الذكية الأكثر بحثًا وتشعبًا منذ ذلك الحين. إنه أمر مخيف للغاية. في كل مرة يمكن استغلال مثل هذا العقد القديم، فإنه (بحق) يعيد اعتماد Defi بمقدار 6-12 شهرًا.”
ليس هذا أمرًا دراميًا، لكن استغلال Balancer هو سيناريو كابوس.
Balancer هو DeFi OG يعمل منذ عام 2020، وهو من بين أفضل 3 تطبيقات DApps التي تم اختبارها في المعركة، وقد حدث الاستغلال في خزائن Balancer V2 (التي تم تدقيقها من قبل العديد من الشركات الكبرى التي قامت أيضًا بمراجعة معظم DeFi).
ليست رائعة. https://t.co/0nRUHEHurg pic.twitter.com/sBgAoU9pQg
— jfab.eth (@josefabregab) 3 نوفمبر 2025
وقد تم إغلاق كتلة واحدة على الأقل، وهي Berachain، مؤقتًا ردًا على الهجوم. في الواقع، ستخضع شبكة Berachain لعملية انقسام كلي في محاولة للحد من تأثيرات هذا الاستغلال على سلسلتها. بحسب حساب Berachain X. وهذا يذكرنا بالوضع الذي حدث قبل أسبوعين، عندما تم الكشف عن عدم وجود لامركزية حقيقية في العملات المشفرة من خلال فترة التوقف التي حدثت في Amazon Web Services (AWS).
وفقًا لمدير Coinbase كونور جروجان، قام مستغل Balancer بتمويل الهجوم على Balancer باستخدام ETH الذي كان محتفظًا به سابقًا في Tornado Cash، وهو بروتوكول خلط على Ethereum يهدف إلى فصل الأموال عن سجل معاملاتها.
ما لم يقوم المستغل بتحويل الأموال إلى عملات مستقرة، والتي يمكن التحكم فيها بسهولة أكبر وتخضع للإدراج في القائمة السوداء، أو ما لم يقم بإيداع العملات المشفرة في بورصة مركزية، فقد يكون استرداد الأموال صعبًا. ومع ذلك، كانت هناك حالات سابقة حيث أعاد مستغلو بروتوكول DeFi أموالًا جزئية أو تم إنقاذ البروتوكول نفسه بشكل فعال. في هذه المرحلة، من السابق لأوانه معرفة ما سيحدث في هذا الحادث بالتحديد.
في الوقت الحالي، قد تتضمن تأثيرات هذا الاستغلال الأخير على عالم العملات المشفرة التساؤل عما إذا كان يمكن الوثوق ببروتوكولات التمويل اللامركزي وتستحق تكاليف اللامركزية بشكل عام، خاصة عندما يتعلق الأمر بـ الأنشطة المالية التي تتضمن الرموز المميزة الصادرة عن كيانات مركزية بطبيعتها على أي حال.