Berachain: терміновий хардфорк через атаку на Balancer V2
Berachain запускає терміновий хардфорк після атаки на Balancer V2
Berachain Foundation оголосив про випуск невідкладного оновлення мережі, спрямованого на нейтралізацію уразливості в децентралізованій біржі BEX. Цей випадок пов'язаний з великим експлойтом Balancer V2, який зачепив пули на декількох блокчейнах і призвів до припинення роботи мережі Berachain.
Хардфорк як швидкий захід реагування
У понеділок валідатори Berachain тимчасово припинили функціонування мережі після того, як злом Balancer V2 спричинив виведення приблизно $128 млн з пулів 4 блокчейнів. Частина атаки також вплинула на BEX, форк Balancer V2, де було викрадено близько $12 млн, переважно з пулу Ethena/Honey tripool.
Пізніше ввечері фонд повідомив, що бінарний файл хардфорку вже доставлено валідаторам, більшість із яких завершили оновлення. Оновлення блокує рух вкрадених токенів і запобігає майбутнім атакам.
«Перш ніж мережа знову почне генерувати блоки, важливо переконатися, що всі основні інфраструктурні партнери – RPC-провайдери та оператори нод – оновили свої сервіси. Це головний аспект, що уповільнює відновлення», – зазначено в повідомленні Berachain Foundation.
Що спровокувало слабкість
Згідно з даними аналітичної фірми Nansen, першопричиною злому є дефект у системі контролю доступу Balancer V2, що дало можливість зловмиснику створювати фальшиві комісії та перетворювати їх на реальні активи за допомогою двох транзакцій у мережі Ethereum. Вся операція тривала менше 90 секунд.
Оскільки BEX використовує подібний код, атака виявила ідентичну вразливість в екосистемі Berachain. Зважаючи на те, що експлойт зачепив активи, відмінні від нативного токену BERA, рішення вимагало складного механізму повернення, а не простого хардфорку.
«Оскільки інцидент вплинув не тільки на нативні токени, процедура відновлення включає як скасування, так і перенесення ланцюжка, що зажадало повної зупинки мережі», — заявили у фонді.
Перемовини з «білим капелюхом»
Фонд також повідомив про ведення переговорів з оператором MEV-бота, на чий гаманець було переведено вкрадені кошти. Згідно з інформацією від представників проекту, цей учасник запевнив, що є “white hat” – етичним хакером – і готовий повернути активи, щойно мережа буде знову запущена.
Після відновлення роботи команда обіцяє оприлюднити звіт про вжиті заходи безпеки в BEX, інші ключові програми та загальну інфраструктуру Berachain. Також планується повідомити про наступні кроки щодо розвитку DEX та заходи для захисту користувачів.
Співтовариство підтримало зупинку мережі
Рішення призупинити роботу мережі викликало активну дискусію в індустрії. Співзасновник проекту Smokey The Bera назвав цей крок суперечливим, але необхідним для збереження депозитів користувачів.
Відомий аналітик ZachXBT також підтримав рішення, підкресливши, що пріоритетом має бути безпека коштів, а не безперервне функціонування мережі.
Що далі?
Berachain планує відновити роботу після підтвердження оновлень від усіх валідаторів та RPC-партнерів. Після перезапуску команда обіцяє здійснити аудит безпеки та впровадити додаткові механізми захисту для запобігання аналогічним випадкам.
Хардфорк став першим випробуванням для мережі, яка представляє себе як інфраструктура для децентралізованих фінансів наступного покоління. Реакція команди продемонструвала готовність діяти оперативно та злагоджено, що посилило довіру спільноти після кризи.
Источник: coinspot.io
