 بقلم: لوسي، كاوري، بلوك بيتس
المحرر: جاك، بلوك بيتس
في 20 سبتمبر، تكبدت شركة Balancer خسارة قدرها 238000 دولار أمريكي في جولة جديدة من الهجمات. ويعتقد تحليل SlowMist Intelligence أن هذا هو هجوم اختطاف BGP. وستؤدي زيارة الموقع الإلكتروني لربط المحفظة إلى حدوث هجمات تصيد احتيالي. بعد ذلك، ذكرت SlowMist MistTrack أن رسوم مهاجم Balancer جاءت من مجموعة التصيد الاحتيالي Angel Drainer. حاليًا، يقول Balancer أنه تمت استعادة الواجهة الأمامية إلى الأمان وعادت تحت سيطرة Balancer DAO.
BGPHIjacking، المعروف أيضًا باسم اختطاف مسار BGP، هو أسلوب هجوم أمامي. في هجوم اختطاف BGP، يرسل المهاجم معلومات كاذبة عن تحديث توجيه BGP لتسبب قيام أجهزة التوجيه الأخرى بتوجيه حركة المرور في الاتجاه الخاطئ، وبالتالي التنصت على حركة المرور أو العبث بها أو مقاطعتها. ببساطة، كان موقع الويب قادرًا على إرسال رسائل بريد إلكتروني غير مرغوب فيها للموافقة على المعاملات، مما سمح للعقد الخبيث بتحويل جميع أموال المستخدم.
وهذا أيضًا هو الاختلاف الأكبر عن الهجمات السابقة - حيث استهدف الهجوم الواجهة الأمامية لـ Balancer.
OpCo وOrb Collective وتكلفة تغيير استراتيجيات النمو
ومن الجدير بالذكر أنه قبل هذا الهجوم، كان لدى شركة Balancer خبر مهم آخر، ففي 14 أبريل، أعلنت شركة Balancer OpCo، مزود خدمة Balancer، أنها قامت بتسريح مهندسين اثنين وخفضت ميزانية التشغيل الخاصة بها.
Balancer OpCo هي شركة فرعية مملوكة بالكامل لمؤسسة Balancer Foundation وتوفر موفري خدمات الإدارة والعمليات بالإضافة إلى سير العمل الهندسي والتطويري الأمامي لشركة Balancer. في الفترة من أغسطس من العام الماضي إلى يونيو من هذا العام، أظهرت 7 مقترحات تتضمن Balancer OpCo في Balancer DAO أنه تمت الموافقة على 5 من المقترحات. بالإضافة إلى تمويل الفريق، تم تحويل مبلغ إضافي قدره 250,000 BAL إلى OpCo حتى تتمكن OpCo من العمل على المبيعات الخاصة من الرموز. وفي الوقت الحالي، فإن المقترحات الخاصة بتمويل تشغيل المنصة في العام المقبل هي أيضًا في مرحلة المناقشة الأولية.
ومع ذلك، نظرًا لتحويل تركيز الاتفاقية إلى تحسين واجهة المستخدم والتسويق، تم تقليل عدد موظفي شركة Balancer OpCo. ولتحقيق هذه الغاية، ستقوم Balancer بإنشاء فريق تسويق مخصص، Orb Collective، مسؤول عن مناقشة آليات كيفية عمل Balancer مع مستخدمي النظام الأساسي لتعزيز تطوير بروتوكول Balancer من خلال الشراكات والتسويق والتكامل والتصميم وجهود عمليات الأفراد للتوسع. بروتوكول الموازن معدل الاعتماد العالمي. في أغسطس من العام الماضي، تم إطلاق Orb Collective رسميًا، وذكر الفريق أن استراتيجية الترويج الجديدة ستستخدم أيضًا "أصوات تويتر الأصلية المشفرة".
ومن الجدير بالذكر أنه في أبريل من هذا العام، قامت شركة Balancer Governance بتحديث الخطة المالية لشركة Orb Collective في مقترح لتجديد عقد تدقيق العقد الذكي لشركة Certora، بدءًا من الربع الثاني من عام 2023، بغرض تخصيصها من ميزانية Orb Collective لشركة OpCo. سلامة أموال مستخدمي Balancer. ومع ذلك، رفض ما يقرب من 80% من أعضاء مجتمع Balancer DAO اقتراح شركة Balancer OpCo Limited بإجراء تدقيق للعقود الذكية، وكان هذا هو الاقتراح الوحيد الذي تم رفضه من بين المقترحات السبعة.
في نفس الشهر، نشرت Coindesk مقالًا بعنوان "DeFi Protocol Balancer يخفض الميزانية وعدد الموظفين مع تحولات الإستراتيجية"، مشيرًا إلى أن Balancer سيقوم بإجراء تعديلات استراتيجية. وبحسب المقال، فقد كشف فريق Balancer OpCo في مكالمة على Discord حضرها أكثر من 20 شخصًا في أبريل من هذا العام أن الشركة قامت بتسريح مهندسين اثنين وخفضت ميزانية التشغيل الخاصة بها.
قال جيريمي موسيغي، الرئيس التنفيذي لشركة Orb Collective: "لدينا رؤية جديدة للعلامة التجارية Balancer التي نحن متحمسون للغاية لها. وفي الوقت نفسه، قمنا بإجراء بعض التغييرات على فريق التسويق لدينا للتأكد من أن لدينا الأشخاص المناسبين. لتنفيذ هذه الرؤية الجديدة." في الربع الثالث من عام 2022، تقدم فريق Orb بطلب للحصول على ميزانية تشغيل قدرها 76000 دولار أمريكي، على أمل توسيع صوت Balancer في المنصات الاجتماعية والبودكاست وصيانة العلاقات المجتمعية وما إلى ذلك. في الربع الرابع، ذكر مقترح طلب الميزانية أنه نظرًا لدورة السوق الهابطة، بلغت الميزانية التشغيلية لفريق Orb 48000 دولار فقط، أي بانخفاض قدره 50٪ تقريبًا.
وفي الوقت نفسه، ذكر الفريق أن هذا يهدف إلى إصلاح استراتيجية العلامة التجارية وسيحول تركيزه إلى تحسين واجهة المستخدم والتسويق في المستقبل. عندما تم الإعلان عن هذه الأخبار، واجه Balancer بعض ضغوط السوق، وربما كان تسريح العمال في الواجهة الأمامية هو الذي أعطى المهاجمين فرصة لإيجاد طريقة أخرى.
هذه المرة، تعرضت الواجهة الأمامية لـ Balancer للهجوم، ومن الصعب عدم ربطها بفشل اقتراح تدقيق العقد الذكي وتسريح موظفي الواجهة الأمامية. وربما يكون التغيير الاستراتيجي زائفا، وتكون دورة السوق الهابطة صحيحة عندما تكون الأموال محدودة، مما يؤدي إلى زيادة الإيرادات وخفض الإنفاق.
المخاوف الخفية للواجهة الأمامية المركزية
بالإضافة إلى الأسباب الداخلية داخل فريق Balancer، تسبب هذا الهجوم أيضًا في مخاوف المجتمع بشأن الواجهة الأمامية المركزية لبروتوكولات التمويل اللامركزي.
في تاريخ تطوير DeFi، هناك حوادث نادرة للخسائر بسبب هجمات الواجهة الأمامية، ففي ديسمبر 2021، تم حقن سلسلة من الرموز الخبيثة في كود الواجهة الأمامية لموقع الويب الخاص بالمنظمة اللامركزية Badger DAO، ويمكن للمهاجمين القيام بذلك هذا دون علم المستخدم. إذا لزم الأمر، قم بتأكيد المعاملة ونقل الرموز المميزة. في مايو 2022، تعرضت منصة DEX MM.Finance البيئية لشركة Cronos لهجوم أمامي، واستخدم المتسللون ثغرات نظام أسماء النطاقات (DNS) لسرقة أكثر من 2 مليون دولار من الأصول من المستخدمين.
آخر مرة تمت فيها مناقشة الواجهة الأمامية اللامركزية على نطاق واسع كانت بسبب فرض عقوبات على Tornado Cash وحظر الواجهة الأمامية. لكن الواجهة الأمامية اليوم تتعرض أيضًا لضغوط أمنية. يعتقد بعض الناس أن ENS قد يكون حلاً لهجمات الواجهة الأمامية، لكن تحليل اسم مجال ENS "مركزي"، لذلك ليس من الواقعي استخدامه لمقاومة "الهجمات على اللامركزية".
على الرغم من أنه لا يمكن التلاعب بعقود التمويل اللامركزي (DeFi) أو سحبها بمجرد نشرها، ومن الناحية النظرية لن تخضع للتدخل البشري، إلا أن الغالبية العظمى من الواجهات الأمامية لا تزال تنفذ من خلال البنى التقليدية. وعلى الرغم من أن صفحات الويب نفسها تتطور وتتطور باستمرار، فإن أسماء النطاقات، خدمات الشبكة والخوادم هناك العديد من التهديدات المحتملة في خدمات التخزين وما إلى ذلك. وفي الوقت نفسه، غالبًا ما يتجاهل المطورون الهجمات على الواجهة الأمامية بسهولة.
يتعرض Balancer، DeFi OG، الآن أيضًا لهجوم أمامي، ونتيجة لذلك، هناك أصوات في المجتمع تطالب ببناء واجهة أمامية لا مركزية. ومع ذلك، لا يوجد الكثير من هذه الأصوات، ومقارنة بالحرارة الناجمة عن حظر الواجهة الأمامية لـ Uniswap وTornado Cash، فإن ما يتعين علينا نحن المستخدمين العاديين القيام به لاختراق الواجهة الأمامية حاليًا لا يزال بحاجة إلى الاستكشاف المستمر من قبل صناعة التشفير.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
وراء هجوم Balancer: بالإضافة إلى تسريح العمال في فريق الأمان، يجب علينا أيضًا الانتباه إلى المخاوف الخفية للواجهة الأمامية المركزية
 بقلم: لوسي، كاوري، بلوك بيتس
المحرر: جاك، بلوك بيتس
في 20 سبتمبر، تكبدت شركة Balancer خسارة قدرها 238000 دولار أمريكي في جولة جديدة من الهجمات. ويعتقد تحليل SlowMist Intelligence أن هذا هو هجوم اختطاف BGP. وستؤدي زيارة الموقع الإلكتروني لربط المحفظة إلى حدوث هجمات تصيد احتيالي. بعد ذلك، ذكرت SlowMist MistTrack أن رسوم مهاجم Balancer جاءت من مجموعة التصيد الاحتيالي Angel Drainer. حاليًا، يقول Balancer أنه تمت استعادة الواجهة الأمامية إلى الأمان وعادت تحت سيطرة Balancer DAO.
BGPHIjacking، المعروف أيضًا باسم اختطاف مسار BGP، هو أسلوب هجوم أمامي. في هجوم اختطاف BGP، يرسل المهاجم معلومات كاذبة عن تحديث توجيه BGP لتسبب قيام أجهزة التوجيه الأخرى بتوجيه حركة المرور في الاتجاه الخاطئ، وبالتالي التنصت على حركة المرور أو العبث بها أو مقاطعتها. ببساطة، كان موقع الويب قادرًا على إرسال رسائل بريد إلكتروني غير مرغوب فيها للموافقة على المعاملات، مما سمح للعقد الخبيث بتحويل جميع أموال المستخدم.
وهذا أيضًا هو الاختلاف الأكبر عن الهجمات السابقة - حيث استهدف الهجوم الواجهة الأمامية لـ Balancer.
OpCo وOrb Collective وتكلفة تغيير استراتيجيات النمو
ومن الجدير بالذكر أنه قبل هذا الهجوم، كان لدى شركة Balancer خبر مهم آخر، ففي 14 أبريل، أعلنت شركة Balancer OpCo، مزود خدمة Balancer، أنها قامت بتسريح مهندسين اثنين وخفضت ميزانية التشغيل الخاصة بها.
Balancer OpCo هي شركة فرعية مملوكة بالكامل لمؤسسة Balancer Foundation وتوفر موفري خدمات الإدارة والعمليات بالإضافة إلى سير العمل الهندسي والتطويري الأمامي لشركة Balancer. في الفترة من أغسطس من العام الماضي إلى يونيو من هذا العام، أظهرت 7 مقترحات تتضمن Balancer OpCo في Balancer DAO أنه تمت الموافقة على 5 من المقترحات. بالإضافة إلى تمويل الفريق، تم تحويل مبلغ إضافي قدره 250,000 BAL إلى OpCo حتى تتمكن OpCo من العمل على المبيعات الخاصة من الرموز. وفي الوقت الحالي، فإن المقترحات الخاصة بتمويل تشغيل المنصة في العام المقبل هي أيضًا في مرحلة المناقشة الأولية.
ومع ذلك، نظرًا لتحويل تركيز الاتفاقية إلى تحسين واجهة المستخدم والتسويق، تم تقليل عدد موظفي شركة Balancer OpCo. ولتحقيق هذه الغاية، ستقوم Balancer بإنشاء فريق تسويق مخصص، Orb Collective، مسؤول عن مناقشة آليات كيفية عمل Balancer مع مستخدمي النظام الأساسي لتعزيز تطوير بروتوكول Balancer من خلال الشراكات والتسويق والتكامل والتصميم وجهود عمليات الأفراد للتوسع. بروتوكول الموازن معدل الاعتماد العالمي. في أغسطس من العام الماضي، تم إطلاق Orb Collective رسميًا، وذكر الفريق أن استراتيجية الترويج الجديدة ستستخدم أيضًا "أصوات تويتر الأصلية المشفرة".
ومن الجدير بالذكر أنه في أبريل من هذا العام، قامت شركة Balancer Governance بتحديث الخطة المالية لشركة Orb Collective في مقترح لتجديد عقد تدقيق العقد الذكي لشركة Certora، بدءًا من الربع الثاني من عام 2023، بغرض تخصيصها من ميزانية Orb Collective لشركة OpCo. سلامة أموال مستخدمي Balancer. ومع ذلك، رفض ما يقرب من 80% من أعضاء مجتمع Balancer DAO اقتراح شركة Balancer OpCo Limited بإجراء تدقيق للعقود الذكية، وكان هذا هو الاقتراح الوحيد الذي تم رفضه من بين المقترحات السبعة.
في نفس الشهر، نشرت Coindesk مقالًا بعنوان "DeFi Protocol Balancer يخفض الميزانية وعدد الموظفين مع تحولات الإستراتيجية"، مشيرًا إلى أن Balancer سيقوم بإجراء تعديلات استراتيجية. وبحسب المقال، فقد كشف فريق Balancer OpCo في مكالمة على Discord حضرها أكثر من 20 شخصًا في أبريل من هذا العام أن الشركة قامت بتسريح مهندسين اثنين وخفضت ميزانية التشغيل الخاصة بها.
قال جيريمي موسيغي، الرئيس التنفيذي لشركة Orb Collective: "لدينا رؤية جديدة للعلامة التجارية Balancer التي نحن متحمسون للغاية لها. وفي الوقت نفسه، قمنا بإجراء بعض التغييرات على فريق التسويق لدينا للتأكد من أن لدينا الأشخاص المناسبين. لتنفيذ هذه الرؤية الجديدة." في الربع الثالث من عام 2022، تقدم فريق Orb بطلب للحصول على ميزانية تشغيل قدرها 76000 دولار أمريكي، على أمل توسيع صوت Balancer في المنصات الاجتماعية والبودكاست وصيانة العلاقات المجتمعية وما إلى ذلك. في الربع الرابع، ذكر مقترح طلب الميزانية أنه نظرًا لدورة السوق الهابطة، بلغت الميزانية التشغيلية لفريق Orb 48000 دولار فقط، أي بانخفاض قدره 50٪ تقريبًا.
وفي الوقت نفسه، ذكر الفريق أن هذا يهدف إلى إصلاح استراتيجية العلامة التجارية وسيحول تركيزه إلى تحسين واجهة المستخدم والتسويق في المستقبل. عندما تم الإعلان عن هذه الأخبار، واجه Balancer بعض ضغوط السوق، وربما كان تسريح العمال في الواجهة الأمامية هو الذي أعطى المهاجمين فرصة لإيجاد طريقة أخرى.
هذه المرة، تعرضت الواجهة الأمامية لـ Balancer للهجوم، ومن الصعب عدم ربطها بفشل اقتراح تدقيق العقد الذكي وتسريح موظفي الواجهة الأمامية. وربما يكون التغيير الاستراتيجي زائفا، وتكون دورة السوق الهابطة صحيحة عندما تكون الأموال محدودة، مما يؤدي إلى زيادة الإيرادات وخفض الإنفاق.
المخاوف الخفية للواجهة الأمامية المركزية
بالإضافة إلى الأسباب الداخلية داخل فريق Balancer، تسبب هذا الهجوم أيضًا في مخاوف المجتمع بشأن الواجهة الأمامية المركزية لبروتوكولات التمويل اللامركزي.
في تاريخ تطوير DeFi، هناك حوادث نادرة للخسائر بسبب هجمات الواجهة الأمامية، ففي ديسمبر 2021، تم حقن سلسلة من الرموز الخبيثة في كود الواجهة الأمامية لموقع الويب الخاص بالمنظمة اللامركزية Badger DAO، ويمكن للمهاجمين القيام بذلك هذا دون علم المستخدم. إذا لزم الأمر، قم بتأكيد المعاملة ونقل الرموز المميزة. في مايو 2022، تعرضت منصة DEX MM.Finance البيئية لشركة Cronos لهجوم أمامي، واستخدم المتسللون ثغرات نظام أسماء النطاقات (DNS) لسرقة أكثر من 2 مليون دولار من الأصول من المستخدمين.
آخر مرة تمت فيها مناقشة الواجهة الأمامية اللامركزية على نطاق واسع كانت بسبب فرض عقوبات على Tornado Cash وحظر الواجهة الأمامية. لكن الواجهة الأمامية اليوم تتعرض أيضًا لضغوط أمنية. يعتقد بعض الناس أن ENS قد يكون حلاً لهجمات الواجهة الأمامية، لكن تحليل اسم مجال ENS "مركزي"، لذلك ليس من الواقعي استخدامه لمقاومة "الهجمات على اللامركزية".
على الرغم من أنه لا يمكن التلاعب بعقود التمويل اللامركزي (DeFi) أو سحبها بمجرد نشرها، ومن الناحية النظرية لن تخضع للتدخل البشري، إلا أن الغالبية العظمى من الواجهات الأمامية لا تزال تنفذ من خلال البنى التقليدية. وعلى الرغم من أن صفحات الويب نفسها تتطور وتتطور باستمرار، فإن أسماء النطاقات، خدمات الشبكة والخوادم هناك العديد من التهديدات المحتملة في خدمات التخزين وما إلى ذلك. وفي الوقت نفسه، غالبًا ما يتجاهل المطورون الهجمات على الواجهة الأمامية بسهولة.
يتعرض Balancer، DeFi OG، الآن أيضًا لهجوم أمامي، ونتيجة لذلك، هناك أصوات في المجتمع تطالب ببناء واجهة أمامية لا مركزية. ومع ذلك، لا يوجد الكثير من هذه الأصوات، ومقارنة بالحرارة الناجمة عن حظر الواجهة الأمامية لـ Uniswap وTornado Cash، فإن ما يتعين علينا نحن المستخدمين العاديين القيام به لاختراق الواجهة الأمامية حاليًا لا يزال بحاجة إلى الاستكشاف المستمر من قبل صناعة التشفير.