Berachain поспішає з хардфорком після експлуатації на $12 млн, яка спустошила ключовий пул

TLDR

• Фонд Berachain розповсюдив бінарний файл екстреного хардфорку валідаторам після серйозної експлуатації.
• Атака вивела приблизно $128 мільйонів з пулів Balancer V2 у мережах Ethereum, Arbitrum, Base та Polygon.
• Децентралізована біржа BEX від Berachain втратила близько $12 мільйонів, переважно з трипулу Ethena/Honey.
• Валідатори зупинили мережу Berachain 3 листопада, щоб запобігти подальшому несанкціонованому переміщенню токенів.
• Nansen виявив несправний механізм контролю доступу, який дозволив зловмиснику створювати фіктивні комісії протягом 90 секунд.

Фонд Berachain розповсюдив бінарний файл хардфорку валідаторам після серйозної експлуатації. Атака була спрямована на пули Balancer V2 і вплинула на кілька блокчейн-мереж. Валідатори почали оновлювати свої системи, щоб запобігти подальшому несанкціонованому переміщенню токенів.

Berachain BEX втрачає $12 млн через експлуатацію Balancer

Валідатори Berachain зупинили мережу 3 листопада після серйозного порушення безпеки. Експлуатація вивела приблизно $128 мільйонів з пулів Balancer V2 у кількох мережах. Мережі Ethereum, Arbitrum, Base та Polygon були серед тих, що постраждали від атаки.

Аналітична блокчейн-фірма Nansen визначила несправний механізм контролю доступу як першопричину. Зловмисник створив фіктивні комісії та конвертував їх у активи, які можна вивести. Дві транзакції Ethereum, виконані протягом 90 секунд, уможливили всю операцію.

Вразливість поширилася на BEX, який працює як форк Balancer V2. Децентралізована біржа Berachain втратила близько $12 мільйонів під час інциденту. "Трипул Ethena/Honey" на BEX зазнав більшості втрат.

Екстрений хардфорк вирішує проблему вразливості безпеки

Фонд заявив, що багато валідаторів завершили процес оновлення бінарного файлу. Хардфорк запобігає виходу експлуатованих токенів з мережі Berachain. Він також блокує потенційні майбутні атаки на інфраструктуру платформи.

"Перед тим, як знову запуститися та почати виробляти блоки, ми хотіли б переконатися, що основні інфраструктурні партнери, необхідні для роботи мережі, оновили свої RPC", - написав фонд. Інфраструктурні партнери залишаються головною перешкодою для відновлення нормальної роботи. Команда координує дії з цими партнерами для завершення необхідних оновлень.

Інцидент вплинув на неоригінальні активи, крім токенів BERA. Ця складність вимагає більше, ніж просто рішення хардфорку. Фонд пояснив, що необхідний повний процес відкату або прокрутки вперед.

Оператор MEV-бота сигналізує про готовність повернути кошти

Фонд Berachain веде переговори з поточним власником виведених активів. Власник керує MEV-ботом і стверджує, що є "білим хакером". Оператор висловив готовність попередньо підписати транзакції для повернення коштів.

Кошти будуть повернуті, коли Berachain відновить нормальну роботу. Фонд планує впровадити додаткові заходи безпеки на BEX та інших додатках. Деталі про ці вдосконалення безпеки будуть опубліковані після запуску мережі.

Співзасновник Smokey The Bera описав зупинку мережі як "суперечливу, але необхідну". Дія була спрямована на захист депозитів користувачів від подальших втрат. Ончейн-дослідник ZachXBT підтримав паузу як рішення, орієнтоване на користувачів.

Фонд надасть інформацію про майбутні плани для BEX. Він також розгляне вторинні наслідки 24-годинного інциденту. Berachain продовжує працювати над повним відновленням мережі.

Публікація "Berachain поспішає з хардфорком після експлуатації на $12 млн, яка спустошила ключовий пул" вперше з'явилася на CoinCentral.