Berachain випускає екстрений хардфорк після злому Balancer V2
Рейтинг найкращих трейдерів на думку відвідувачів сайту
дивитися рейтинг
“Закрили мінімальну угоду +40%…”
“Зараз працюємо в плюс, +1300 $ на місяць..”
“Виходить стабільно виводити по 500-600 $”
Berachain випускає екстрений хардфорк після злому Balancer V2
Фонд Berachain повідомив про поширення екстреного оновлення мережі, яке покликане усунути вразливість у децентралізованій біржі BEX. Інцидент пов'язаний із масштабним експлойтом Balancer V2, який торкнувся пулів на кількох блокчейнах і призвів до зупинки мережі Berachain.
Хардфорк як екстрений захід
У понеділок валідатори Berachain призупинили роботу мережі після того, як злом Balancer V2 спровокував витік близько $128 млн із пулів 4 блокчейнів. Частина атаки торкнулася і BEX, форку Balancer V2, де було викрадено близько $12 млн, в основному з пулу Ethena/Honey tripool.
Пізно ввечері фонд оголосив, що хардфорк-бінарний файл уже передано валідаторам, більшість із яких завершили оновлення. Оновлення блокує переміщення вкрадених токенів і запобігає повторним атакам.
«Перед тим, як мережа знову почне виробляти блоки, необхідно переконатися, що всі ключові інфраструктурні партнери – RPC-провайдери та оператори нод – оновили свої сервіси. Це основний фактор, який стримує перезапуск», – йдеться у заяві Berachain Foundation.
Що викликало вразливість
За даними аналітичної компанії Nansen, причина злому — помилка в системі управління доступом Balancer V2, яка дозволила зловмиснику створювати фіктивні комісії та конвертувати їх у реальні активи через дві транзакції у мережі Ethereum. Уся операція зайняла менше ніж 90 секунд.
Оскільки BEX використовує аналогічний код, атака виявила аналогічну вразливість усередині екосистеми Berachain. Оскільки експлойт торкнувся активів, що не належать до нативного токену BERA, рішення зажадало складного механізму відкату, а не простого хардфорка.
«Оскільки інцидент торкнувся не тільки нативних токенів, процес відновлення включає як відкат, так і перекат ланцюжка, що вимагало повної зупинки мережі», — зазначили у фонді.
Переговори з «білим хакером»
Фонд також повідомив, що веде переговори з оператором MEV-бота, на гаманець якого було переведено вкрадені кошти. За словами представників проекту, цей учасник підтвердив, що є “white hat” – етичним хакером – і готовий повернути активи, як тільки мережа буде перезапущена.
Після відновлення роботи команда обіцяє опублікувати звіт про вжиті заходи безпеки в BEX, інші ключові програми та всю інфраструктуру Berachain. Також планується розкрити подальші кроки щодо розвитку DEX та заходи щодо захисту користувачів.
Спільнота підтримала зупинку мережі
Рішення призупинити роботу мережі викликало бурхливе обговорення у галузі. Співзасновник проекту Smokey The Bera назвав цей крок спірним, але необхідним для захисту депозитів користувачів.
Відомий аналітик ZachXBT також підтримав рішення, зазначивши, що пріоритет має бути відданий безпеці коштів, а не безперервності роботи мережі.
Що далі?
Berachain планує відновити роботу після підтвердження оновлень від усіх валідаторів та RPC-партнерів. Після перезапуску команда обіцяє провести аудит безпеки та впровадити додаткові механізми захисту для запобігання подібним інцидентам.
Хардфорк став першим випробуванням для мережі, яка позиціонує себе як інфраструктура для децентралізованих фінансів нового покоління. Реакція команди показала готовність діяти швидко та координовано, що зміцнило довіру спільноти після кризи.
Источник: coinspot.io
