Berachain Tiến Hành Hard Fork Sau Khi Lỗ Hổng Khai Thác 12 Triệu Đô Làm Cạn Kiệt Pool Chính

TLDR

• Berachain Foundation đã phân phối một Hard Fork khẩn cấp cho các validator sau một vụ khai thác lớn.
• Cuộc tấn công đã rút cạn khoảng 128 triệu đô la từ các pool Balancer V2 trên các mạng Ethereum, Arbitrum, Base và Polygon.
• Sàn giao dịch phi tập trung BEX của Berachain đã mất khoảng 12 triệu đô la, chủ yếu từ tripool Ethena/Honey.
• Các validator đã dừng mạng Berachain vào ngày 3 tháng 11 để ngăn chặn các chuyển động token trái phép tiếp theo.
• Nansen đã xác định một cơ chế kiểm soát truy cập có lỗi cho phép kẻ tấn công tạo ra phí giả mạo trong vòng 90 giây.

Berachain Foundation đã phân phối một Hard Fork cho các validator sau một vụ khai thác lớn. Cuộc tấn công nhắm vào các pool Balancer V2 và ảnh hưởng đến nhiều mạng blockchain. Các validator đã bắt đầu nâng cấp hệ thống của họ để ngăn chặn các chuyển động token trái phép tiếp theo.

Berachain BEX Mất 12 Triệu Đô La Trong Vụ Khai Thác Balancer

Các validator của Berachain đã dừng mạng vào ngày 3 tháng 11 sau một vụ vi phạm bảo mật nghiêm trọng. Vụ khai thác đã rút cạn khoảng 128 triệu đô la từ các pool Balancer V2 trên nhiều chuỗi. Các mạng Ethereum, Arbitrum, Base và Polygon nằm trong số những mạng bị ảnh hưởng bởi cuộc tấn công.

Công ty phân tích Blockchain Nansen đã xác định một cơ chế kiểm soát truy cập có lỗi là nguyên nhân gốc rễ. Kẻ tấn công đã tạo ra phí giả mạo và chuyển đổi chúng thành tài sản có thể rút. Hai giao dịch Ethereum được thực hiện trong vòng 90 giây đã cho phép toàn bộ hoạt động.

Lỗ hổng đã mở rộng đến BEX, hoạt động như một fork của Balancer V2. Sàn giao dịch phi tập trung của Berachain đã mất khoảng 12 triệu đô la trong sự cố này. "Tripool Ethena/Honey" trên BEX đã chịu phần lớn thiệt hại.

Hard Fork Khẩn Cấp Giải Quyết Lỗ Hổng Bảo Mật

Quỹ cho biết nhiều validator đã hoàn thành quá trình nâng cấp. Hard Fork ngăn chặn các token bị khai thác rời khỏi mạng Berachain. Nó cũng chặn các cuộc tấn công tiềm ẩn trong tương lai vào cơ sở hạ tầng của nền tảng.

"Trước khi hoạt động trở lại và tạo ra các khối một lần nữa, chúng tôi muốn đảm bảo rằng các đối tác cơ sở hạ tầng cốt lõi cần thiết cho hoạt động của chuỗi đã cập nhật RPC của họ," quỹ viết. Các đối tác cơ sở hạ tầng vẫn là trở ngại chính để tiếp tục hoạt động bình thường. Nhóm đang phối hợp với các đối tác này để hoàn thành các bản cập nhật cần thiết.

Sự cố đã ảnh hưởng đến các tài sản không phải gốc ngoài token BERA. Sự phức tạp này đòi hỏi nhiều hơn một giải pháp Hard Fork đơn giản. Quỹ giải thích rằng một quá trình rollback hoặc rollforward đầy đủ là cần thiết.

Người Vận Hành Bot MEV Báo Hiệu Sẵn Sàng Trả Lại Tiền

Berachain Foundation đang đàm phán với người hiện đang nắm giữ tài sản bị rút cạn. Người này vận hành một bot Anti-MEV và tuyên bố là một tác nhân "white hat". Người vận hành đã thể hiện sự sẵn sàng ký trước các giao dịch để trả lại tiền.

Tiền sẽ được trả lại khi Berachain tiếp tục hoạt động bình thường. Quỹ dự định triển khai các biện pháp bảo mật bổ sung trên BEX và các ứng dụng khác. Chi tiết về các cải tiến bảo mật này sẽ được chia sẻ sau khi chuỗi hoạt động trở lại.

Đồng sáng lập Smokey The Bera mô tả việc dừng mạng là "gây tranh cãi nhưng cần thiết." Hành động này nhằm bảo vệ tiền gửi của người dùng khỏi các tổn thất tiếp theo. Nhà điều tra on-chain ZachXBT đã ủng hộ việc tạm dừng như một quyết định tập trung vào người dùng.

Quỹ sẽ cung cấp thông tin về kế hoạch tương lai cho BEX. Nó cũng sẽ giải quyết các tác động thứ cấp từ sự cố kéo dài 24 giờ. Berachain tiếp tục làm việc hướng tới khôi phục mạng hoàn toàn.

Bài viết Berachain Rushes Hard Fork After $12M Exploit Drains Key Pool xuất hiện đầu tiên trên CoinCentral.