Berachain 在 $12M 漏洞利用掏空关键资金池后紧急硬分叉

摘要

• Berachain Foundation 在发生重大漏洞后向验证者分发了紧急硬分叉二进制文件。
• 这次攻击从以太坊、Arbitrum、Base 和 Polygon 网络上的 Balancer V2 池中抽走了约 1.28 亿美元。
• Berachain 的 BEX 去中心化交易所损失了约 1200 万美元，主要来自其 Ethena/Honey 三池。
• 验证者于 11 月 3 日暂停了 Berachain 网络，以防止进一步的未授权代币转移。
• Nansen 确认了一个有缺陷的访问控制机制，使攻击者能够在 90 秒内伪造费用。

Berachain Foundation 在发生重大漏洞后向验证者分发了硬分叉二进制文件。这次攻击针对 Balancer V2 池并影响了多个区块链网络。验证者已开始升级他们的系统，以防止进一步的未授权代币转移。

Berachain BEX 在 Balancer 漏洞中损失 1200 万美元

Berachain 验证者在 11 月 3 日发生严重安全漏洞后停止了网络运行。这次漏洞从多个链上的 Balancer V2 池中抽走了约 1.28 亿美元。以太坊、Arbitrum、Base 和 Polygon 网络都受到了这次攻击的影响。

区块链分析公司 Nansen 确认了一个有缺陷的访问控制机制是根本原因。攻击者创建了伪造的费用并将其转换为可提取的资产。两个在 90 秒内执行的以太坊交易使整个操作得以实现。

这个漏洞延伸到了作为 Balancer V2 分叉的 BEX。Berachain 的去中心化交易所在这次事件中损失了约 1200 万美元。BEX 上的"Ethena/Honey 三池"承受了大部分损失。

紧急硬分叉解决安全漏洞

该基金会表示，许多验证者已完成二进制升级过程。这次硬分叉防止被利用的代币离开 Berachain 网络。它还阻止了对平台基础设施的潜在未来攻击。

"在重新上线并再次生产区块之前，我们希望确保链运营所必需的核心基础设施合作伙伴已更新他们的 RPC，"基金会写道。基础设施合作伙伴仍然是恢复正常运营的主要障碍。团队正在与这些合作伙伴协调完成必要的更新。

这次事件影响了 BERA 代币以外的非原生资产。这种复杂性需要的不仅仅是简单的硬分叉解决方案。基金会解释说，需要完整的回滚或前滚过程。

MEV 机器人操作员表示愿意归还资金

Berachain Foundation 正在与被抽走资产的当前持有者进行谈判。该持有者操作一个 MEV 机器人，并声称是一个"白帽"行动者。该操作员已表示愿意预先签署资金返还交易。

一旦 Berachain 恢复正常运营，资金将被归还。基金会计划在 BEX 和其他应用程序中实施额外的安全措施。这些安全增强的详细信息将在链上线后分享。

联合创始人 Smokey The Bera 将网络暂停描述为"有争议但必要的"。这一行动旨在保护用户存款免受进一步损失。链上调查员 ZachXBT 认可这一暂停是以用户为中心的决定。

基金会将提供有关 BEX 未来计划的信息。它还将解决这次 24 小时事件的次级影响。Berachain 继续致力于全面恢复网络。

这篇文章《Berachain 在 1200 万美元漏洞抽干关键池后紧急硬分叉》首次发表于 CoinCentral。