Berachain, Balancer istismarı sırasında çalınan 12.8 milyon doları geri aldığını doğruladı.

Berachain Vakfı, BEX/Balancer v2 açığından çalınan 12.8 milyon dolarlık miktarın geri alındığını doğruladı.

Vakfın, merkeziyetsiz borsa üzerindeki bir güvenlik açığını gidermek için bir acil hard fork dağıttı. Bu, Balancer v2 havuzlarına ve birden fazla zincir üzerindeki fork'lara yönelik daha büyük bir saldırıdan kaynaklanıyordu.

Berachain Fonları Kurtarıyor

Berachain Vakfı, BEX/Balancer v2 istismarı sırasında çalınan tüm fonları ($12.8 milyon) geri almayı başardı. Geri kazanılan fonlar Berachain Vakfı Dağıtımcısına iade edildi. Vakıf ayrıca geri kazanımın mümkün olmasını sağlamak için Berachain ekibiyle çalışan beyaz şapkalı hackere teşekkür etti. Ancak, kullanıcıların zincir boyunca bildirilen APR'lerde bazı düzensizliklerle karşılaşabileceklerini belirtti.

“Tüm fonların ( yaklaşık 12.8m) BEX / Balancer v2 istismarından Berachain Foundation Deployer'a iade edildiğini onaylamaktan mutluluk duyuyoruz. Bu gerçekleşmesini sağlayan beyaz şapkaya teşekkür etmek istiyoruz - cüzdanının kötü niyetli olarak etiketlenmemesini sağlayacağız ve takdirimizin bir işareti olarak potansiyel bir ödül üzerinde çalışacağız.”

Vakfın ayrıca kritik altyapının önümüzdeki birkaç saat içinde güncellenmesini sağlamak için altyapı sağlayıcılarıyla çalıştığını belirtti. Açıklamaya göre, bazı istismar edilen havuzlarda başlangıçta 1.000'den fazla depozito sahibi vardı, diğerleri ise USDe gibi çok daha yoğun bir şekilde toplandı.

“Altyapı sağlayıcılarıyla çalışarak, önemli altyapının güncel olmasını sağlayacağız (RPC'ler, oracle'lar, geliştirme araçları, blok gezginleri vb. ) önümüzdeki birkaç saat içinde, bu noktada sonraki adımlar hakkında daha ayrıntılı iletişimlere geçeceğiz.”

Berachain Sert Dallama Dağıtıyor

Berachain Vakfı ayrıca, bir acil durum hard fork ikili dosyasını doğrulayıcılara dağıttığını duyurdu. Hard fork, vakfın merkeziyetsiz borsası BEX'teki bir güvenlik açığını ele alıyor. Güvenlik açığı, Balancer v2 havuzlarını ve birden fazla zincir üzerindeki fork'ları etkileyen daha geniş bir istismardan kaynaklandı. Vakıf, X üzerinde hard fork ikili dosyasının doğrulayıcılara dağıtıldığını belirtti; bunlardan bazıları zaten güncellemeleri başlatmış ve tamamlamıştır. Hard fork ikili dosyası, adreslerin istismar edilen token'ları ağın dışına taşımalarını engeller ve Berachain'e yönelik daha fazla saldırıyı önler.

“Canlı yayına geçmeden ve blokları bir kez daha üretmeden önce, zincir operasyonları için gerekli olan temel altyapı ortaklarının … RPC'lerini güncellediklerinden emin olmak istiyoruz, bu noktada canlılığın yeniden başlaması için ana engelimiz olacaklar.”

Berachain validatörleri, Balancer v2'nin hacklenmesinin ardından 3 Kasım'da ağı durdurdu ve protokol, Ethereum, Base, Polygon ve Arbitrum dahil olmak üzere birden fazla zincirden havuzlardan yaklaşık $128 milyon kaybetti.

BEX Açığı

Blockchain analiz firması Nansen'e göre, saldırının nedeni, saldırganın ücretleri sahte bir şekilde oluşturmasına ve bunları 90 saniye içinde gerçekleştirilen bir çift Ethereum işlemi aracılığıyla çekilebilir gerçek varlıklara dönüştürmesine olanak tanıyan hatalı bir erişim kontrol mekanizmasıydı. Berachain ekibine göre, saldırı BEX'te, Balancer v2'nin bir çatalında bir güvenlik açığı ortaya çıkardı ve bu da BEX’in Ethena/Honey tripool'undan $12 milyonun akmasına neden oldu.

“Bu durum, yalnızca BERA('i değil, yerel olmayan varlıkları ) etkilediğinden, geri alma/ilerletme işlemi basit bir hardfork'tan daha fazlasını içeriyor, bu nedenle tam bir çözüm tamamlanana kadar duraklama gerçekleşti.”

Açıklama: Bu makale yalnızca bilgilendirme amaçlıdır. Hukuki, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmamaktadır veya kullanılmak üzere tasarlanmamıştır.