استغل القراصنة ثغرات في بروتوكول التمويل اللامركزي بالانسر في 3 نوفمبر 2025، مسروقين ما يُقدر بين 120 و128 مليون دولار في العملات المشفرة. أكد بالانسر الحادث وأوقف المجمعات المتضررة لتقليل الخسائر الإضافية. تتبعت شركات الأمان الهجوم إلى آليات التحكم في الوصول المتضررة.
استهدفت الاستغلال بالانسر، وهو بروتوكول DeFi نشط منذ 2020 يحتفظ بأكثر من 350 مليون دولار في قيمة الإيثريوم. في الاثنين 3 نوفمبر 2025، بدأ الحادث في ساعات الصباح الباكر، حيث سرق القراصنة الأموال بشكل أساسي بالـ ETH، بلغت على الأقل 99 مليون دولار من إجمالي الخسائر المقدرة بأكثر من 120 مليون دولار من قبل معظم شركات أمان البلوكشين، بما في ذلك PeckShield وCyvers. حدد تقرير واحد 128 مليون دولار مسروقة.
أصدر بالانسر بيانًا على X: "نحن على دراية باستغلال محتمل يؤثر على مجمعات بالانسر v2. فرقنا الهندسية وأماننا تحقق بأولوية عالية. سنشارك تحديثات موثقة والخطوات التالية بمجرد الحصول على مزيد من المعلومات." شرحت الشركة أن آليات التحكم في الوصول الخاطئة سمحت للمهاجمين بتعديل الرصيد مباشرة. قال الرئيس التنفيذي لـ Cyvers، ديدي لافيد: "التصريف المستمر ينبع على الأرجح من اختراق آليات التحكم في الوصول داخل البروتوكول، مما يسمح للمهاجمين بتعديل الرصيد مباشرة."
ردًا على ذلك، أوقف بالانسر المجمعات التي يمكن إيقافها ووضعها في وضع الاسترداد، على الرغم من أن الروابط مع منصات أخرى منعت الإيقاف الثنائي الجانب لجميع الأصول المتضررة. البروتوكول، الذي خضع لنحو 10 تدقيقات وحافظ على مكافآت الأخطاء، التزم بسلامة المستخدمين ويعمل مع فرق الأمان والقانونية لتحقيق شامل وتحليل ما بعد الحادث.
تصرفت عدة منظمات مرتبطة بسرعة: أوقفت مؤسسة Berachain شبكتها وجمّدت بعض الأموال المسروقة. نفذت منصات مثل Gnosis وSonic وBeefy إجراءات وقائية مشابهة. حذّر بالانسر المستخدمين من الرسائل الاحتيالية المنتشرة من حسابات مزيفة.
يأتي هذا الحادث بعد سرقة 10,8 مليون دولار من Garden Finance الأسبوع الماضي ويساهم في عام من الجرائم التشفيرية المرتفعة. أفادت Chainalysis بسرقة أكثر من 2 مليار دولار في النصف الأول من 2025، مع 2,17 مليار دولار حتى الآن، متجاوزًا إجماليات 2024. يرتبط الكثير من السرقات بجهات كورية شمالية، التي سرقت على الأقل 1,65 مليار دولار من يناير إلى سبتمبر 2025، لتمويل برامج الصواريخ الباليستية.