بيراتشين تسارع إلى فورك صعب بعد استغلال بقيمة 12 مليون دولار يستنزف تجمع رئيسي

ملخص سريع

• قامت مؤسسة Berachain بتوزيع ثنائي فورك صعب طارئ للمدققين بعد استغلال كبير.
• أدى الهجوم إلى استنزاف حوالي 128 مليون دولار من تجمعات Balancer V2 عبر شبكات بلوكتشين الإيثريوم وArbitrum وBase وPolygon.
• خسرت منصة BEX اللامركزية التابعة لـ Berachain حوالي 12 مليون دولار بشكل أساسي من تجمع Ethena/Honey الثلاثي.
• أوقف المدققون شبكة Berachain في 3 نوفمبر لمنع المزيد من حركات التوكن غير المصرح بها.
• حددت Nansen آلية تحكم بالوصول معيبة سمحت للمهاجم بتزوير الرسوم في غضون 90 ثانية.

قامت مؤسسة Berachain بتوزيع ثنائي فورك صعب للمدققين بعد استغلال كبير. استهدف الهجوم تجمعات Balancer V2 وأثر على شبكات بلوكشين متعددة. بدأ المدققون بترقية أنظمتهم لمنع المزيد من حركات التوكن غير المصرح بها.

منصة Berachain BEX تخسر 12 مليون دولار في استغلال Balancer

أوقف مدققو Berachain الشبكة في 3 نوفمبر بعد خرق أمني خطير. استنزف الاستغلال حوالي 128 مليون دولار من تجمعات Balancer V2 عبر عدة سلاسل. كانت شبكات الإيثريوم وArbitrum وBase وPolygon من بين المتأثرين بالهجوم.

حددت شركة تحليلات البلوكشين Nansen آلية تحكم بالوصول معيبة كسبب جذري. قام المهاجم بإنشاء رسوم مزيفة وتحويلها إلى أصول قابلة للسحب. مكنت معاملتان على الإيثريوم تم تنفيذهما في غضون 90 ثانية العملية بأكملها.

امتدت الثغرة إلى BEX، التي تعمل كشوكة من Balancer V2. خسرت منصة Berachain اللامركزية حوالي 12 مليون دولار في الحادث. تحمل "تجمع Ethena/Honey الثلاثي" على BEX غالبية الخسائر.

فورك صعب طارئ يعالج الثغرة الأمنية

ذكرت المؤسسة أن العديد من المدققين قد أكملوا عملية ترقية الثنائي. يمنع الفورك الصعب التوكنات المستغلة من مغادرة شبكة Berachain. كما يمنع الهجمات المستقبلية المحتملة على البنية التحتية للمنصة.

"قبل العودة للعمل وإنتاج الكتل مرة أخرى، نود التأكد من أن شركاء البنية التحتية الأساسيين اللازمين لعمليات السلسلة قد قاموا بتحديث RPCs الخاصة بهم،" كتبت المؤسسة. لا يزال شركاء البنية التحتية العقبة الرئيسية لاستئناف العمليات العادية. يقوم الفريق بالتنسيق مع هؤلاء الشركاء لإكمال التحديثات اللازمة.

أثر الحادث على الأصول غير المحلية بخلاف توكنات BERA. هذا التعقيد يتطلب أكثر من مجرد حل فورك صعب بسيط. أوضحت المؤسسة أن عملية استرجاع كاملة أو تقدم للأمام ضرورية.

مشغل روبوت مكافحة MEV يشير إلى استعداده لإعادة الأموال

تتفاوض مؤسسة Berachain مع المالك الحالي للأصول المستنزفة. يدير المالك روبوت مكافحة MEV ويدعي أنه فاعل "قبعة بيضاء". أشار المشغل إلى استعداده للتوقيع المسبق على معاملات لإعادة الأموال.

سيتم إعادة الأموال بمجرد استئناف Berachain للعمليات العادية. تخطط المؤسسة لتنفيذ إجراءات حماية إضافية عبر BEX والتطبيقات الأخرى. سيتم مشاركة تفاصيل حول هذه التعزيزات الأمنية بعد عودة السلسلة للعمل.

وصف المؤسس المشارك Smokey The Bera توقف الشبكة بأنه "مثير للجدل لكنه ضروري". هدف الإجراء إلى حماية ودائع المستخدمين من المزيد من الخسائر. أيد المحقق على السلسلة ZachXBT الإيقاف باعتباره قرارًا يركز على المستخدم.

ستقدم المؤسسة معلومات حول الخطط المستقبلية لـ BEX. كما ستتناول الآثار من الدرجة الثانية من حادث الـ 24 ساعة. تواصل Berachain العمل نحو استعادة الشبكة بالكامل.

ظهر المنشور Berachain Rushes Hard Fork After $12M Exploit Drains Key Pool لأول مرة على CoinCentral.