Балансер был украден 128 миллионов долларов: StakeWise вернул 20 миллионов долларов; Berachain экстренный Хардфорк

На этой неделе в протоколе Balancer произошло серьезное событие с использованием уязвимости в децентрализованных финансах (DeFi), общие потери составили более 128 миллионов долларов. Ликвидный стейкинг платформа StakeWise быстро приняла меры, через DAO была проведена экстренная мультиподпись, успешно возвращено около 5041 осETH (стоимостью около 19 миллионов долларов) и 13495 осGNO (примерно 1.7 миллиона долларов) из рук злоумышленников. Эта сумма составляет 73.5% от украденного осETH, что создало условия для пропорционального возврата средств пострадавшим пользователям.

В то же время Фонд Berachain объявил о прогрессе в экстренном хардфорке, запущенном для устранения уязвимости своего децентрализованного обменника BEX. Уязвимость возникла в результате масштабной атаки на пул ликвидности Balancer V2 и многоцепочечные форки.

StakeWise успешно вернул большую часть украденного osETH

После того, как Balancer понес огромные убытки, быстрая реакция StakeWise оказала значительный эффект, вернув большую часть активов пользователей.

• Данные о возврате: StakeWise 4 ноября опубликовал сообщение на платформе X, подтвердив, что его экстренный мультиподписной адрес DAO успешно восстановил 73,5% украденного osETH, стоимостью около 19 миллионов долларов. Также было возвращено osGNO на сумму около 1,7 миллиона долларов.
• Невозможно вернуть часть: оставшиеся 26,5% osETH (примерно 7 миллионов долларов) были быстро обменены злоумышленником на ETH и не могли быть возвращены.
• Возврат активов: StakeWise сообщает, что возвращенные средства будут пропорционально распределены среди пострадавших пользователей в зависимости от их баланса до возникновения уязвимости. Полный анализ события и последующие шаги будут опубликованы в ближайшее время.

Balancer подвергся крупнейшей в истории хакерской атаке: 128 миллионов долларов активов украдено

Эта атака использовала уязвимость смарт-контрактов комбинированного стабильного пула Balancer V2, быстро затронув несколько сетей Layer-2.

• Эксплуатация уязвимости: злоумышленник использовал недостаток в функции manageUserBalance в его V2 Composable Stable Pools для несанкционированного извлечения средств и путем манипуляции внутренними балансами конвертировал токены Balancer Pool в базовые активы, такие как Ethereum.
• Масштаб потерь: Блокчейн-аналитические компании PeckShield и Lookonchain сообщили, что общие потери превысили 128 миллионов долларов.
• Область охвата: Атака быстро распространилась на несколько сетей Layer-2, использующих общий код Balancer, таких как Arbitrum, Base, Polygon, Optimism, Berachain и Sonic.

Balancer и его партнеры по реагированию на чрезвычайные ситуации

Сталкиваясь с крупнейшей уязвимостью в истории, Balancer и связанные с ним протоколы быстро приняли меры по приостановке операций и объявлению награды.

• Протокол ответил: Balancer быстро приостановил затронутые пулы ликвидности и перешел в режим “восстановления”. Команда отправила злоумышленнику сообщение в цепочке, предложив 20% награды для белых хакеров (стоимостью около 25,6 миллиона долларов), с просьбой вернуть средства в течение 48 часов.
• Экологическая связь: несколько подключенных протоколов, включая Gnosis, Berachain и Beefy, также временно приостановили свою работу, чтобы контролировать влияние.

Berachain экстренный хардфорк для устранения уязвимости Balancer V2

Фонд Berachain объявил о прогрессе в запуске экстренного хардфорка, направленного на решение уязвимости своего децентрализованного обменника BEX. Уязвимость возникла из-за масштабной атаки на пул ликвидности Balancer V2 и форк на нескольких цепочках.

Фонд в заявлении, опубликованном в X в понедельник вечером, сообщил, что бинарные файлы для хардфорка были распределены среди валидаторов, многие из которых уже завершили обновление. Этот бинарный файл предотвращает передачу атакованных токенов за пределы сети и останавливает дальнейшие атаки на Berachain.

Фонд в своем объявлении написал: “Перед повторным запуском и генерацией блоков мы хотим убедиться, что основные партнеры по инфраструктуре, необходимые для работы цепочки… обновили свои RPC, поэтому в настоящее время они будут основным препятствием для восстановления работы сети.”

Блокчейн-аналитическая компания Nansen возложила ответственность за это событие на дефектный механизм контроля доступа, который позволил злоумышленникам подделать комиссию и конвертировать её в извлекаемые реальные активы с помощью двух сделок по ETH, выполненных в течение 90 секунд.

Команда заявила, что эта атака выявила уязвимость форка Balancer V2 BEX, в результате которой было украдено около 12 миллионов долларов, в основном из “Ethena/Honey три пула” BEX.

Фонд ранее заявил: “Учитывая, что это событие затронуло неоригинальные активы (не только BERA), операция отката/переката включает не только простую хард-форк, поэтому до окончательного определения полного решения Berachain приостановит свою работу.”

Фонд Berachain сообщил, что они ведут переговоры с текущим держателем украденных средств, которым является оператор MEV-робота, утверждающий, что он “белый хакер”, и готов предварительно подписать транзакцию для возврата средств после восстановления работы блокчейна.

«Как только блокчейн восстановит свою работу, мы подробно расскажем о мерах безопасности, реализованных в BEX, других основных приложениях и на всей платформе Berachain», — говорится в сообщении фонда. «Команда также предоставит больше информации о планах развития BEX в будущем, а также о других возможных последствиях, возникших в последние 24 часа.»

Решение о приостановке работы сети получило осторожную поддержку от специалистов отрасли. Соучредитель Berachain Smokey The Bera заявил, что этот шаг “хоть и спорный, но необходим для защиты депозитов пользователей”. Онлайновый следователь ZachXBT также поддержал приостановку работы, отметив, что этот шаг ставит интересы пользователей на первое место.

Заключение

StakeWise успешно вернул большую часть украденных активов, установив редкий пример успешного возврата активов в истории DeFi. В то же время быстрая реакция Berachain также задала стандарт для отрасли в обработке подобных инцидентов безопасности. Однако огромные потери от уязвимости Balancer еще раз прозвучали тревожным звоночком о безопасности смарт-контрактов в многосетевой среде, подчеркивая ключевую важность аудита кода и механизмов экстренного реагирования в Децентрализованных финансах.