Berachain acil Hard Fork'u başlattı! on-chain durduruldu, beyaz şapkalı hackerlarla iletişim halinde, 12 milyon doların geri kazanılması umuluyor.

Balancer V2'nin önemli bir güvenlik açığı ile karşılaşmasının ardından, Layer 1 blok zinciri projesi Berachain de etkilendi. Merkezsiz borsa BEX saldırı hedefi haline geldi ve kayıp miktarı 12 milyon dolara kadar ulaştı. Daha fazla kaybı önlemek ve çalınan fonları geri almak için Berachain Vakfı acil bir hard fork başlattı ve tüm zincirin çalışmasını durdurdu. Şu anda yamanın (binary) gönderimi tamamlandı ve temel altyapı güncellemeleri sonrasında yeniden çevrimiçi olması bekleniyor.

Açığın Kaynağı: Balancer V2 Hatası, Çok Sayıda Zincir ve Çatal Projelerini Etkiledi

Bu saldırı, 3 Kasım'da Balancer V2'deki bir güvenlik açığından kaynaklandı. Hackerlar, sadece 90 saniye içinde iki Ethereum işlemi aracılığıyla erişim kontrol mekanizmasını kötüye kullanarak, sahte işlem ücretleri oluşturdu ve bunları çekilebilir varlıklara dönüştürdü. Blockchain analiz firması Nansen'in verilerine göre, bu saldırı Ethereum, Arbitrum, Base ve Polygon gibi ağlardaki likidite havuzlarında toplam yaklaşık 128 milyon dolar kayba neden oldu.

Berachain'in BEX Merkeziyetsizlik borsası Balancer V2 mimarisine dayanıyor, Ethena/Honey üç havuzu ilk sırada yer alıyor, kayıp miktarı yaklaşık 12 milyon dolar.

(Balancer zincir tepkimesi mi? Stream Finance 9300 milyon dolar kayıp yaşadı, xUSD çöküşü )

Acil Müdahale: Berachain tüm zinciri durdurdu, Hard Fork başlatıldı

Berachain Vakfı, olayın ardından hemen harekete geçerek doğrulayıcılara blok üretimini tamamen durdurmalarını talimatını verdi ve hızlı bir şekilde fonların dışarı çıkmasını engelleyen bir Hard Fork sürümünü yayımlamak için çalışmalara başladı. Resmi sosyal medya platformu X (eski Twitter) ve blog üzerindeki duyurulara göre, şu anda bu sürüm çoğu doğrulayıcıya başarıyla dağıtıldı ve bazı düğümler güncellemeyi tamamladı.

RPC yeniden başlatmanın ana nedeni oldu, altyapı güncellemelerini bekliyor.

Resmi kaynaklar, zincirin yeniden başlatılmasından ve blok üretiminden önce tüm kritik altyapının (örneğin, likidite oracle'ları vb.) RPC (uzaktan prosedür çağrısı) yükseltmesini tamamlaması gerektiğini belirtti. “Bu RPC'ler, mevcut zincir üzerindeki operasyonların yeniden başlamasının ana engelleridir.” Berachain ekibi belirtti.

Sonrasında, ekip cross-chain köprü protokolleri, Merkezi Borsa (CEX) ortakları, saklama kurumları vb. ile koordinasyon sağlayarak hizmetleri tamamen yeniden başlatacak.

Yerel olmayan varlıkların bağlantısı geniştir, işleme karmaşıklığı genel Hard Fork'tan daha yüksektir.

Berachain, bu olayın yalnızca yerel token BERA'yı değil, diğer zincir üzerindeki varlıkları da etkilediğini belirtti. Bu nedenle, basit bir Hard Fork ile tek başına çözülemiyor. Bu durum, ağın duraklatılması ve karmaşık varlık durumu geri alma işlemlerinin gerçekleştirilmesi ve çok sayıda altyapı desteğinin senkronize entegrasyonunun sağlanmasının neden gerekli olduğunu da açıklıyor. Böylece genel onarımın eksiksiz olarak sağlanması mümkün olabiliyor.

Beyaz Şapkalı Hacker Ortaya Çıktı: BEX'ten Çalınan Fonlar Tamamen İade Edilebilir

Son duyuruda, Berachain ekibi şu anda çalınan BEX fonlarına sahip bir MEV bot operatörü ile iletişim kurduklarını açıkladı. Bu operatör, Berachain'de birkaç aydır aktif olup kendisini “beyaz şapkalı hacker” olarak tanımlamakta ve zincir yeniden çevrildiğinde, resmi dağıtımcı adresine fonları geri iade etmek için önceden işlem imzalamayı kabul ettiğini belirtmektedir.

Resmi olarak fon iade adresi ve zincir üzerindeki mesaj doğrulandı.

Berachain, fonların dağıtıcı adresine iade edileceğini daha da doğruladı.

0xD276D30592bE512a418f2448e23f9E7F372b32A2

Bu adres, geri ödeme talimatının doğrulama temeli olarak zincir üzerinde bir mesaj yayınladı:

Blok Zinciri Mesaj 1

Blok Zinciri mesajı 2

Her şey yolunda giderse, zincir üzerinde yeniden başlatma sonrasında fon iade süreci resmi olarak uygulanabilir.

Zincir üzerindeki yeniden başlatma sonrası güvenlik yükseltmeleri ve gelecekteki planlar uygulanacaktır.

Berachain, zincirin yeniden faaliyete geçmesiyle birlikte, bu olayda alınan güvenlik önlemlerini tamamen açıklayacağını, BEX, temel uygulama ve Berachain'in kendisinin yükseltme içeriğini içereceğini belirtti. Ayrıca ekip, BEX'in sonraki gelişim planlarını ve bu olayın olası zincirleme etkilerini de açıklayacaktır.

Blok Zinciri ağının “durması” merkeziyetsizlik ilkesi altında her zaman tartışmalı olmasına rağmen, Berachain'in kurucu ortağı Smokey The Bera, bunun “tartışmalı ama gerekli” bir seçenek olduğunu düşünmektedir; bu, kullanıcı varlıklarını en üst düzeyde korumayı birincil görev olarak belirler.

ZachXBT, zincir üzerindeki araştırmacı, bu eylemi açıkça destekledi ve bunun kullanıcıları öncelikli kılan doğru bir karar olduğunu vurguladı.

Bu makalede Berachain acil bir Hard Fork başlattı! Zincir üzerindeki duraklama, beyaz şapkalı hackerlarla iletişimde, 12 milyon doların geri alınması umut ediliyor. İlk olarak Zincir Haberleri ABMedia'da ortaya çıktı.