Berachain: Терміновий хардфорк через злам Balancer V2

Рейтинг кращих гравців ринку за оцінкою користувачів платформи

переглянути рейтинг

“Закрили найменшу транзакцію +40%…”

“Наразі маємо прибуток, +1300 $ щомісяця..”

“Видається можливість стабільно виводити по 500-600 $”

Berachain випускає терміновий хардфорк внаслідок зламу Balancer V2

Фонд Berachain сповістив про розгортання невідкладного оновлення мережі, призначеного для усунення дефекту в децентралізованій біржі BEX. Цей випадок пов'язаний з великим експлойтом Balancer V2, який зачепив пули на декількох блокчейнах та спричинив зупинку Berachain.

Хардфорк як терміновий захід

У понеділок валідатори Berachain тимчасово припинили функціонування мережі після того, як хакерська атака на Balancer V2 викликала витік приблизно $128 млн з пулів 4 блокчейнів. Частина нападу торкнулася і BEX, копії Balancer V2, звідки було викрадено близько $12 млн, в основному з пулу Ethena/Honey tripool.

Пізно ввечері фонд повідомив, що бінарний файл хардфорку вже доставлено валідаторам, значна частина яких завершила оновлення. Оновлення унеможливлює переміщення вкрадених токенів та перешкоджає повторним нападам.

«Перш ніж мережа знову почне генерувати блоки, необхідно переконатися, що всі основні інфраструктурні партнери – RPC-провайдери та оператори вузлів – оновили свої послуги. Це є головним фактором, який затримує перезапуск», – зазначено у заяві Berachain Foundation.

Що спровокувало вразливість

За даними аналітичної компанії Nansen, причиною злому є недолік у системі регулювання доступом Balancer V2, яка дала змогу зловмиснику створювати фальшиві комісії та перетворювати їх на реальні активи за допомогою двох транзакцій у мережі Ethereum. Вся операція тривала менше ніж 90 секунд.

Оскільки BEX використовує подібний код, атака виявила аналогічний дефект всередині екосистеми Berachain. Оскільки експлойт торкнувся активів, які не належать до рідного токену BERA, розв’язання проблеми потребувало складного механізму відкоту, а не простого хардфорка.

«Оскільки інцидент зачепив не тільки власні токени, процес відновлення містить як відкат, так і перерахунок ланцюжка, що вимагало повної зупинки мережі», — підкреслили у фонді.

Перемовини з «білим хакером»

Фонд також повідомив, що проводить перемовини з оператором MEV-бота, на гаманець якого було переведено вкрадені гроші. За словами представників проекту, цей учасник підтвердив, що є “white hat” – етичним хакером – і готовий повернути активи, щойно мережа буде перезапущена.

Після відновлення роботи команда обіцяє опублікувати звіт про вжиті заходи безпеки в BEX, інші ключові програми та всю інфраструктуру Berachain. Також передбачається розкрити подальші кроки щодо розвитку DEX та заходи із захисту користувачів.

Спільнота підтримала зупинку мережі

Рішення призупинити функціонування мережі викликало активне обговорення у сфері. Співзасновник проекту Smokey The Bera назвав цей крок суперечливим, але необхідним для захисту вкладів користувачів.

Відомий аналітик ZachXBT також підтримав рішення, зазначивши, що першочерговим має бути забезпечення безпеки коштів, а не безперервності функціонування мережі.

Що далі?

Berachain планує відновити роботу після підтвердження оновлень від усіх валідаторів та RPC-партнерів. Після перезапуску команда обіцяє здійснити аудит безпеки та запровадити додаткові механізми захисту для запобігання подібним випадкам.

Хардфорк став першим випробуванням для мережі, яка позиціонує себе як інфраструктура для децентралізованих фінансів нового покоління. Відповідь команди продемонструвала готовність діяти швидко та злагоджено, що зміцнило довіру спільноти після кризи.

Источник: coinspot.io