Berachain запустив екстрений Хардфорк! у блокчейні зупинка, зв'язок з білими капюшонами, 12 мільйонів доларів можуть бути повернуті

Після того, як крос-ланцюг протокол Balancer V2 зазнав значної вразливості безпеки, проект Layer 1 Блокчейн Berachain також постраждав, а його DEX BEX став мішенню для атаки, внаслідок чого втратили до 12 мільйонів доларів. Щоб запобігти подальшим втратам та повернути вкрадені кошти, фонд Berachain терміново ініціював Хардфорк і призупинив роботу всього ланцюга. Наразі патч (binary) було завершено, він чекає на оновлення основної інфраструктури для повторного запуску.

Походження вразливості: вибух Balancer V2, що торкнувся багатьох ланцюгів та форків проектів

Ця атака походила з експлуатації вразливості Balancer V2 3 листопада, коли хакер за 90 секунд через дві транзакції Ethereum зловживав механізмом контролю доступу, підробляючи комісії та перетворюючи їх на активи, які можна вивести. Згідно зі статистикою блокчейн-аналітичної компанії Nansen, ця атака призвела до втрати близько 128 мільйонів доларів у пулів ліквідності на таких ланцюгах, як Ethereum, Arbitrum, Base і Polygon.

DEX Berachain на основі архітектури Balancer V2, перший етап Ethena/Honey зазнав збитків приблизно на 12 мільйонів доларів.

(Balancer ланцюгова реакція? Stream Finance втратив 9300 мільйонів доларів, xUSD відв'язався і обвалився)

Термінові заходи: Berachain повністю зупинено, запущено Хардфорк

Фонд Berachain негайно відреагував після інциденту, вказавши верефікаторам повністю призупинити виробництво блоків і швидко розпочати випуск версії хардфорку, яка запобігає витоку коштів. Згідно з офіційним оголошенням на платформі X (колишній Twitter) та в блозі, ця версія вже успішно розповсюджена серед більшості верефікаторів, частина вузлів завершила оновлення.

RPC став основною причиною перезапуску, чекаючи на оновлення інфраструктури

Офіційні особи заявили, що перед перезапуском ланцюга та створенням блоків необхідно забезпечити, щоб усі ключові інфраструктури (наприклад, оркестратори ліквідації тощо) завершили оновлення RPC (віддалених викликів процедур). «Ці RPC є головною перешкодою для відновлення роботи ланцюга», - зазначила команда Berachain.

Наступні, команда буде координуватися з протоколами крос-ланцюга, партнерами централізованої біржі (CEX), депозитаріями та іншими, щоб повністю відновити послуги.

Неоригінальні активи пов'язані в широкому масштабі, обробка складніша, ніж у випадку з типовим хардфорком.

Berachain зазначив, що цей інцидент вплинув не лише на рідний токен BERA, а й на інші активи в мережі, тому проблему не можна вирішити простим хардфорком. Це також пояснює, чому необхідно провести призупинення мережі та складне відкат стану активів, а також синхронізувати інтеграцію багатьох інфраструктурних підтримок для забезпечення повного відновлення.

Білий капелюх хакерів з'явився: вкрадені кошти BEX можуть бути повернені повністю

У останньому оголошенні команда Berachain повідомила, що наразі веде переговори з оператором MEV bot, який володіє вкраденими коштами BEX. Цей оператор активно працює на Berachain вже кілька місяців, називаючи себе «білим хакером», і висловив готовність підписати транзакцію заздалегідь після повторного запуску мережі, щоб повернути кошти на адресу офіційного депозита.

Офіційно підтверджено адресу повернення коштів та інформацію в ланцюзі

Berachain підтверджує, що кошти будуть повернені на адресу розробника.

0xD276D30592bE512a418f2448e23f9E7F372b32A2

Ця адреса вже надіслала повідомлення в ланцюзі як підтвердження для інструкції повернення:

Ланцюгова інформація 1

Ланцюгове повідомлення 2

Якщо все пройде гладко, після перезапуску в ланцюзі можна буде офіційно розпочати процедуру повернення коштів.

Після перезапуску в ланцюзі буде впроваджено оновлення безпеки та плани на майбутнє

Berachain заявляє, що як тільки ланцюг відновить свою роботу, буде повністю опубліковано заходи безпеки, вжиті під час цього інциденту, включаючи вміст оновлень BEX, основних додатків та самого Berachain. Крім того, команда також пояснить подальші плани розвитку BEX та можливі ланцюгові реакції, викликані цим інцидентом.

Хоча «вимкнення» блокчейн-мережі завжди було спірним підходом у рамках ідеї децентралізації, співзасновник Berachain Smokey The Bera вважає, що це «спірний, але необхідний» вибір, щоб максимізувати захист активів користувачів як головну мету.

Онлайн-розслідувач ZachXBT також відкрито підтримав цю акцію, підкресливши, що це правильне рішення, яке ставить користувачів на перше місце.

Ця стаття Berachain запускає екстрений Хардфорк! Зупинка в ланцюгу, білий хакер на зв'язку, 12 мільйонів доларів можуть бути повернуті. Вперше з'явилася в ланцюгових новинах ABMedia.