هکرها ۱۲۸ میلیون دلار از پروتکل بالانسر سرقت کردند

دنیای کریپتو قرار بود امن‌تر از بانک‌های سنتی باشد اما دوباره شاهد یک سرقت بزرگ در آن هستیم. این بار نوبت پروتکل بالانسر (Balancer) است که ۱۲۸ میلیون دلار از دست داده؛ اما ماجرا از کجا شروع شد و چرا این اتفاق برای همه ما مهم است؟

بالانسر چیست و چرا هکرها عاشقش هستند؟

بالانسر یک پلتفرم مالی غیرمتمرکز یا دیفای (DeFi) است که به کاربران اجازه می‌دهد بدون واسطه رمزارز مبادله کرده یا آن را برای کسب سود در صندوق‌ها سرمایه‌گذاری کنند. این سیستم تا قبل از هک ۷۰۰ میلیون دلار دارایی را نگهداری می‌کند و قرار بود با حذف واسطه‌ها، انقلابی در سیستم مالی ایجاد کنند.

اما همین ویژگی که نقطه قوت بالانسر محسوب می‌شود، به نقطه ضعف آن بدل شد. وقتی همه چیز روی کدهای کامپیوتری می‌چرخد و نظارت انسانی در میان نیست، یک باگ کوچک می‌تواند دروازه نفوذ هکرها شود.

چطور ۱۲۸ میلیون دلار ناپدید شد؟

طبق گزارش شرکت‌های امنیتی PeckShield و Cyvers، هکرها از یک حفره امنیتی در «سیستم کنترل دسترسی» استفاده کردند. جالب اینجاست که حتی با وجود ۱۱ حسابرسی امنیتی مستقل از سال ۲۰۲۱، این آسیب‌پذیری کشف نشده بود.

تصور کنید یک ربات بانکی برنامه‌ریزی شده تا به هر کس که ۱۰۰۰ تومان سپرده‌گذاری می‌کند، ۱۰۰۰ تومان وام دهد. حالا هکر راهی پیدا می‌کند که با سپرده‌گذاری همان ۱۰۰۰ تومان، ربات را فریب دهد تا فکر کند یک میلیارد تومان واریز شده و در نتیجه، یک میلیارد تومان وام به او پرداخت کند. قفل‌ها شکسته نشده‌اند و کدها در ظاهر درست کار می‌کنند، اما منطق سیستم مورد سواستفاده قرار گرفته. 

در پی انتشار خبر هک، موج خروج سرمایه از این پلتفرم به راه افتاد و به سرعت حجم دارایی‌های آن به نصف کاهش پیدا کرد. 

سال سیاه ارزهای دیجیتال

این سرقت بخشی از یک روند بزرگ‌تر و بسیار نگران‌کننده است. تا اواسط ۲۰۲۵ بیش از ۲.۱۷ میلیارد دلار رمزارز دزدیده شده که از کل سال ۲۰۲۴ بیشتر است. اگر این روند ادامه یابد، تا پایان سال ممکن است شاهد ۴ میلیارد دلار سرقت ارز دیجیتال باشیم.

مساله نگران‌کننده تغییر تاکتیک مجرمان است. آن‌ها به طور فزاینده‌ای کاربران عادی و کیف پول‌های شخصی را هدف قرار می‌دهند و حتی به تهدید و حمله فیزیکی برای سرقت دارایی‌ها روی آورده‌اند.