Berachain: терміновий хардфорк після атаки на Balancer V2

/>

Berachain випускає терміновий хардфорк після атаки на Balancer V2

Berachain Foundation оголосив про розгортання невідкладного оновлення мережі, спрямованого на виправлення уразливості в децентралізованій біржі BEX. Ця подія пов’язана з масштабним експлойтом Balancer V2, який зачепив пули в декількох блокчейнах і призвів до припинення функціонування мережі Berachain.

Хардфорк як невідкладний захід

У понеділок валідатори Berachain тимчасово зупинили мережу після того, як атака на Balancer V2 спричинила витік приблизно $128 млн з пулів 4 блокчейнів. Частина атаки також вплинула на BEX, форк Balancer V2, де було викрадено близько $12 млн, переважно з пулу Ethena/Honey tripool.

Пізно ввечері фонд повідомив, що бінарний файл хардфорку вже надіслано валідаторам, більшість з яких завершили процес оновлення. Оновлення блокує рух вкрадених токенів та запобігає подальшим атакам.

«Перш ніж мережа відновить генерацію блоків, необхідно переконатися, що всі ключові інфраструктурні партнери – постачальники RPC та оператори нод – оновили свої послуги. Це головний фактор, що утримує перезапуск», – йдеться в заяві Berachain Foundation.

Що спричинило вразливість

Згідно з даними аналітичної фірми Nansen, причиною атаки є недолік у системі управління доступом Balancer V2, який дозволив зловмиснику створювати фальшиві комісії та конвертувати їх у справжні активи за допомогою двох транзакцій в мережі Ethereum. Вся операція тривала менше 90 секунд.

Оскільки BEX використовує подібний код, атака виявила ідентичну слабкість у середині екосистеми Berachain. Оскільки експлойт вплинув на активи, відмінні від нативного токену BERA, рішення вимагало складного механізму відкоту, а не простого хардфорку.

«Оскільки інцидент вплинув не тільки на нативні токени, процедура відновлення передбачає як відкат, так і повторний переказ ланцюжка, що зумовило повну зупинку мережі», — зазначили у фонді.

Перемовини з «білим хакером»

Фонд також повідомив про ведення перемовин з оператором MEV-бота, на гаманець якого були переведені вкрадені кошти. За словами представників проекту, цей учасник підтвердив, що є “white hat” – етичним хакером – і готовий повернути активи, як тільки мережа буде перезавантажена.

Після відновлення роботи команда обіцяє оприлюднити звіт про здійснені заходи безпеки в BEX, інші ключові програми та всю інфраструктуру Berachain. Також планується розкрити подальші кроки щодо розвитку DEX та заходи з метою захисту користувачів.

Спільнота підтримала припинення роботи мережі

Рішення тимчасово зупинити роботу мережі викликало жваве обговорення в галузі. Співзасновник проекту Smokey The Bera назвав цей крок суперечливим, але необхідним для забезпечення безпеки депозитів користувачів.

Відомий аналітик ZachXBT також висловив підтримку рішенню, зазначивши, що пріоритетом має бути безпека коштів, а не безперервне функціонування мережі.

Що далі?

Berachain планує відновити роботу після підтвердження оновлень від усіх валідаторів та RPC-партнерів. Після перезапуску команда обіцяє провести аудит безпеки та реалізувати додаткові механізми захисту для попередження аналогічних інцидентів.

Хардфорк став першим випробуванням для мережі, яка позиціонує себе як інфраструктура для децентралізованих фінансів нового покоління. Реакція команди продемонструвала здатність діяти швидко та злагоджено, що підвищило довіру спільноти після кризи.

Источник: coinspot.io