Berachain підтверджує відновлення $12.8M, вкрадених під час експлойту Balancer

Фонд Berachain підтвердив відновлення 12,8 мільйона доларів, вкрадених внаслідок експлойту BEX/Balancer v2.

Фонд розподілив екстрений хард-форк після злому, щоб вирішити вразливість у своєму децентралізованому обміні, що виникла внаслідок більшого експлойту, спрямованого на пул Balancer v2 та хард-форки на кількох ланцюгах.

Berachain відновлює кошти

Фонд Berachain відновив усі кошти ($12.8 мільйона), вкрадені під час експлуатації BEX/Balancer v2. Відновлені кошти були повернуті розробнику Фонду Berachain. Фонд також подякував етичному хакеру, який працював з командою Berachain, щоб зробити відновлення можливим. Однак він зазначив, що користувачі можуть зіткнутися з деякими нерегулярностями у звітуванні APR на всьому ланцюгу.

“Ми раді підтвердити, що всі кошти ( приблизно 12,8 млн доларів ) з експлойту BEX / Balancer v2 були повернені до Deployer Фонду Berachain. Ми хочемо подякувати білим хакерам, які працювали з нами, щоб це сталося - ми забезпечимо, щоб його гаманець не був позначений як шкідливий, і будемо працювати над потенційною винагородою як знаком нашої вдячності.”

Фонд також заявив, що працює з постачальниками інфраструктури, щоб забезпечити оновлення критичної інфраструктури протягом наступних кількох годин. Згідно з заявою, спочатку було понад 1 000 вкладників у деяких з експлуатованих пулів, тоді як інші, такі як USDe, були набагато більш концентрованими.

“Ми будемо працювати з постачальниками інфраструктури, щоб забезпечити актуальність ключової інфраструктури (RPC, оракулів, інструментів для розробників, блокчейн-дослідників тощо) протягом наступних кількох годин, після чого ми перейдемо до більш детального зв'язку щодо подальших кроків.”

Berachain розподіляє хардфорк

Фонд Berachain також оголосив, що він розповсюдив екстрену бінарну версію хардфорку для валідаторів. Хардфорк усуває вразливість у BEX, децентралізованій біржі фонду. Вразливість виникла внаслідок більшого експлуатаційного випадку, який вразив пул Balancer v2 та форки на кількох ланцюгах. Фонд опублікував повідомлення в X, в якому зазначалося, що бінарна версія хардфорку була розповсюджена для валідаторів, кілька з яких вже ініціювали та завершили оновлення. Бінарна версія хардфорку запобігає переміщенню експлуатованих токенів за межі мережі і запобігає подальшим атакам на Berachain.

“Перед тим, як знову розпочати виробництво блоків, ми хочемо впевнитися, що основні партнери інфраструктури, необхідні для операцій з ланцюгами… оновили свої RPC, тому на даний момент вони будуть нашим основним блокатором для відновлення активності.”

Валідатори Berachain призупинили роботу мережі 3 листопада після того, як був зламаний Balancer v2, у результаті чого протокол втратив близько $128 мільйона з пулів на різних ланцюгах, включаючи Ethereum, Base, Polygon та Arbitrum.

Уразливість BEX

Згідно з аналітичною компанією блокчейну Nansen, експлуатація сталася через несправний механізм контролю доступу, який дозволив зловмиснику сфабрикувати комісії та конвертувати їх у вилучувані реальні активи через пару транзакцій Ethereum, виконаних протягом 90 секунд. Згідно з командою Berachain, експлуатація виявила вразливість у BEX, форку Balancer v2, в результаті чого з BEX було виведено $12 мільйон.

“Оскільки це вплинуло на ненативні активи (, а не лише на BERA), відкат/прокладка включає більше, ніж простий хардфорк, отже, зупинка, поки повне рішення не буде завершено.”

Застереження: Ця стаття надається виключно для інформаційних цілей. Вона не пропонується і не призначена для використання як юридична, податкова, інвестиційна, фінансова або інша порада.