Berachain спешно проводит Харфорк после эксплуатации на 12M $, опустошившей ключевой пул

TLDR

• Фонд Berachain распространил бинарный файл экстренного харфорка валидаторам после крупной эксплуатации уязвимости.
• В результате атаки было выведено примерно 128 миллионов $ из пулов Balancer V2 в сетях Ethereum, Arbitrum, Base и Polygon.
• Децентрализованная биржа BEX от Berachain потеряла около 12 миллионов $ в основном из своего трипула Ethena/Honey.
• Валидаторы остановили сеть Berachain 3 ноября, чтобы предотвратить дальнейшее несанкционированное перемещение токенов.
• Nansen выявил неисправный механизм контроля доступа, который позволил злоумышленнику сфабриковать комиссии в течение 90 секунд.

Фонд Berachain распространил бинарный файл харфорка валидаторам после крупной эксплуатации уязвимости. Атака была направлена на пулы Balancer V2 и затронула несколько блокчейн-сетей. Валидаторы начали обновлять свои системы, чтобы предотвратить дальнейшее несанкционированное перемещение токенов.

Berachain BEX теряет 12 миллионов $ из-за эксплуатации уязвимости Balancer

Валидаторы Berachain остановили сеть 3 ноября после серьезного нарушения безопасности. В результате эксплуатации уязвимости было выведено примерно 128 миллионов $ из пулов Balancer V2 в нескольких цепях. Сети Ethereum, Arbitrum, Base и Polygon были среди тех, кто пострадал от атаки.

Аналитическая блокчейн-фирма Nansen определила неисправный механизм контроля доступа как первопричину. Злоумышленник создал сфабрикованные комиссии и конвертировал их в активы, доступные для вывода. Две транзакции Ethereum, выполненные в течение 90 секунд, обеспечили всю операцию.

Уязвимость распространилась на BEX, который работает как вилочная торговля Balancer V2. Децентрализованная биржа Berachain потеряла около 12 миллионов $ в результате инцидента. "Трипул Ethena/Honey" на BEX понес большую часть потерь.

Экстренный харфорк устраняет уязвимость безопасности

Фонд заявил, что многие валидаторы завершили процесс обновления бинарного файла. Харфорк предотвращает вывод эксплуатируемых токенов из сети Berachain. Он также блокирует потенциальные будущие атаки на инфраструктуру платформы.

"Прежде чем снова запуститься и начать производить блоки, мы хотели бы убедиться, что основные инфраструктурные партнеры, необходимые для работы цепи, обновили свои RPC", - написал фонд. Инфраструктурные партнеры остаются основным препятствием для возобновления нормальной работы. Команда координирует действия с этими партнерами для завершения необходимых обновлений.

Инцидент затронул не только токены BERA, но и другие активы. Эта сложность требует более чем простого решения харфорка. Фонд объяснил, что необходим полный процесс отката или продвижения вперед.

Оператор бота MEV сигнализирует о готовности вернуть средства

Фонд Berachain ведет переговоры с текущим держателем выведенных активов. Держатель управляет ботом MEV и утверждает, что является "белым хакером". Оператор выразил готовность предварительно подписать транзакции для возврата средств.

Средства будут возвращены, как только Berachain возобновит нормальную работу. Фонд планирует внедрить дополнительные меры безопасности в BEX и других приложениях. Подробности об этих улучшениях безопасности будут предоставлены после запуска цепи.

Соучредитель Smokey The Bera описал остановку сети как "спорную, но необходимую". Действие было направлено на защиту депозитов пользователей от дальнейших потерь. Он-чейн исследователь ZachXBT одобрил паузу как решение, ориентированное на пользователя.

Фонд предоставит информацию о будущих планах для BEX. Он также рассмотрит вторичные эффекты от 24-часового инцидента. Berachain продолжает работать над полным восстановлением сети.

Пост "Berachain спешит с харфорком после эксплуатации уязвимости на 12 миллионов $, опустошившей ключевой пул" впервые появился на CoinCentral.