Berachain Melakukan Hard Fork dengan Cepat Setelah Eksploitasi $12M Menguras Pool Utama

TLDR

• Berachain Foundation telah mendistribusikan binary hard fork darurat kepada validator setelah eksploitasi besar.
• Serangan tersebut menguras sekitar $128 juta dari pool Balancer V2 di jaringan Ethereum, Arbitrum, Base, dan Polygon.
• Bursa terdesentralisasi BEX milik Berachain kehilangan sekitar $12 juta terutama dari tripool Ethena/Honey-nya.
• Validator menghentikan jaringan Berachain pada 3 November untuk mencegah pergerakan token tidak sah lebih lanjut.
• Nansen mengidentifikasi mekanisme kontrol akses yang rusak yang memungkinkan penyerang memalsukan biaya dalam waktu 90 detik.

Berachain Foundation telah mendistribusikan binary hard fork kepada validator setelah eksploitasi besar. Serangan tersebut menargetkan pool Balancer V2 dan mempengaruhi beberapa jaringan blockchain. Validator telah mulai memutakhirkan sistem mereka untuk mencegah pergerakan token tidak sah lebih lanjut.

Berachain BEX Kehilangan $12 Juta dalam Eksploitasi Balancer

Validator Berachain menghentikan jaringan pada 3 November setelah pelanggaran keamanan serius. Eksploitasi tersebut menguras sekitar $128 juta dari pool Balancer V2 di beberapa rantai. Jaringan Ethereum, Arbitrum, Base, dan Polygon termasuk yang terkena dampak serangan tersebut.

Perusahaan analitik blockchain Nansen mengidentifikasi mekanisme kontrol akses yang rusak sebagai akar penyebabnya. Penyerang membuat biaya palsu dan mengubahnya menjadi aset yang dapat ditarik. Dua transaksi Ethereum yang dieksekusi dalam waktu 90 detik memungkinkan seluruh operasi.

Kerentanan tersebut meluas ke BEX, yang beroperasi sebagai fork dari Balancer V2. Bursa terdesentralisasi Berachain kehilangan sekitar $12 juta dalam insiden tersebut. "Tripool Ethena/Honey" di BEX mengalami sebagian besar kerugian.

Hard Fork Darurat Mengatasi Kerentanan Keamanan

Yayasan menyatakan bahwa banyak validator telah menyelesaikan proses pemutakhiran binary. Hard fork mencegah token yang dieksploitasi meninggalkan jaringan Berachain. Ini juga memblokir potensi serangan masa depan pada infrastruktur platform.

"Sebelum kembali aktif dan memproduksi blok lagi, kami ingin memastikan bahwa mitra infrastruktur inti yang diperlukan untuk operasi rantai telah memperbarui RPC mereka," tulis yayasan tersebut. Mitra infrastruktur tetap menjadi hambatan utama untuk melanjutkan operasi normal. Tim sedang berkoordinasi dengan mitra-mitra ini untuk menyelesaikan pembaruan yang diperlukan.

Insiden tersebut mempengaruhi aset non-native di luar token BERA. Kompleksitas ini membutuhkan lebih dari sekadar solusi hard fork sederhana. Yayasan menjelaskan bahwa proses rollback atau rollforward penuh diperlukan.

Operator Bot MEV Menunjukkan Kesediaan untuk Mengembalikan Dana

Berachain Foundation sedang bernegosiasi dengan pemegang saat ini dari aset yang dikuras. Pemegang tersebut mengoperasikan bot MEV dan mengklaim sebagai aktor "white hat". Operator telah menunjukkan kesediaan untuk menandatangani transaksi sebelumnya untuk pengembalian dana.

Dana akan dikembalikan setelah Berachain melanjutkan operasi normal. Yayasan berencana untuk menerapkan langkah-langkah keamanan tambahan di BEX dan aplikasi lainnya. Detail tentang peningkatan keamanan ini akan dibagikan setelah rantai aktif kembali.

Co-founder Smokey The Bera menggambarkan penghentian jaringan sebagai "kontroversial tetapi diperlukan." Tindakan tersebut bertujuan untuk melindungi deposit pengguna dari kerugian lebih lanjut. Investigator on-chain ZachXBT mendukung jeda tersebut sebagai keputusan yang berfokus pada pengguna.

Yayasan akan memberikan informasi tentang rencana masa depan untuk BEX. Ini juga akan mengatasi efek sekunder dari insiden 24 jam tersebut. Berachain terus bekerja menuju pemulihan jaringan penuh.

Postingan Berachain Rushes Hard Fork After $12M Exploit Drains Key Pool pertama kali muncul di CoinCentral.