أولا وقبل كل شيء ، أتقدم لأعظم تعاطفي مع فريق @Balancer وكذلك كل من تأثر بهذا الاستغلال. إنه دائما يوم صعب عندما يكون هناك اختراق DeFi كبير مثل هذا ، ناهيك عن بروتوكول OG. أكثر من التكلفة بالدولار للأموال المسروقة ، فإن هذا يضر حقا بكل التشفير وصورة DeFi ككل ويعيد صناعتنا عدة أشهر إلى الوراء. حقيقة الأمر هي أن Solidity هي لغة غير آمنة للغاية بحيث لا يمكن أن تكون حقا تلك التي تستضيف مستقبل التمويل. تحتوي Solidity على مساحة سطح كبيرة جدا مما يجعلها عرضة للاختراقات ، حيث يعتمد المطورون على الفحوصات اليدوية لكل شيء بدءا من عناصر التحكم في الوصول إلى الرياضيات الدقيقة ، وهذا هو بالضبط سبب اختراع لغات الأصول أولا مثل Move في البداية. بعد القيام ببعض الحفر ، كانت هذه هي الطريقة التي تم بها اختراق Balancer: استغل المهاجمون أخطاء التقريب في مقايضات المجمع المستقرة لتشويه ثابت المجمع ، وهو ثابت رياضي رئيسي يمثل سيولة متوازنة. بدأوا بمقايضات BPT (رموز مجمع الموازن) للحصول على أصل أساسي مثل cbETH ، مما دفع الأرصدة إلى حدود تقريب دقيقة (على سبيل المثال ، تم تحجيمها إلى 9). بعد ذلك ، قاموا بالتبديل بين أصول مثل wstETH إلى cbETH بمبالغ مصاعدة (على سبيل المثال ، ~ 8.918 تم تقريبها إلى 8 بسبب تحجيم النقطة الثابتة) ، والتقليل من شأن تغيرات الاحتياطي وتفريغ الثبي بشكل مصطنع (D). أدى هذا إلى انخفاض سعر BPT (D / totalSupply) ، مما سمح للمهاجمين بالمقايضة العكسية لسك BPT الفائض بثمن بخس ، وحرقها لسحب الأصول الأساسية بمعدلات "عادية" ، وجيب الفرق ، والسرقة بشكل أساسي من مزودي السيولة. تراكمت الأرباح في الأرصدة الداخلية للخزينة وتم صرفها عبر manageUserBalance مع WITHDRAW_INTERNAL ، دون الحاجة إلى تجاوز مصادقة مباشر لأن عيب الرياضيات دعم السرقة. إنها خسارة دقيقة في مكتبات النقاط الثابتة اليدوية من Solidity التي تتدفق إلى مصارف ضخمة. الطريقة التي كان من الممكن أن يتجاوز بها Move هذا الاختراق تماما هي من خلال الخبز في الأمان في جوهرها: يتم التعامل مع الأصول على أنها موارد ذات أنواع خطية تفرض حفظا صارما (لا توجد خداع أو قطرات أو خسائر غير مقصودة) ، وتستخدم الرياضيات أعدادا صحيحة دقيقة من u64 / u128 مع إجهاضات فائضة مدمجة ، ولا توجد عوامات ، ولا توجد زلات تقريب قابلة للاستغلال في العمليات الحسابية المعقدة. في DEX المستند إلى Move ، ستقوم وظائف المبادلة بفحص الثوابت وتحديثها ذريا عبر الجهاز الظاهري ، وإجهاض أي خلل ، مثل: مبادلة متعة الدخول العام (تجمع: &mut LiquidityPool ، في: عملة معدنية ، out_amt: u64): عملة { تاكيد! (عملة::value(&in) >= calculate_required_in(تجمع ، out_amt) ، E_INSUFFICIENT_INPUT) ؛ عملة:: دمج (&MUT pool.coin_x_reserve ، في) ؛ Let out = coin::extract(&mut pool.coin_y_reserve, out_amt); تاكيد! (check_invariant(تجمع)، E_INVARIANT_VIOLATION)؛ خارج } بالإضافة إلى ذلك ، تقتل المعاملات الذرية مخاطر إعادة الدخول. هذا هو السبب في أن النظم البيئية ل Move لديها عدد أقل بكثير من عمليات الاستغلال مقارنة ب EVM. حان الوقت لمنشئي DeFi لتبني لغات مثل Move التي تعطي الأولوية للأمان من الألف إلى الياء ، حتى نتمكن أخيرا من بناء مستقبل مالي مرن دون انتكاسات يمكن تجنبها مثل هذه.