Berachain確認恢復在Balancer漏洞中被盜的1280萬美元

Berachain 基金會已確認從 BEX/Balancer v2 漏洞中追回的 1280 萬美元。

基金會在黑客攻擊後發布了一次緊急硬分叉，以解決其去中心化交易所中的一個漏洞，該漏洞源於針對多個鏈上Balancer v2池和分叉的更大攻擊。

Berachain 追回資金

Berachain基金會已追回在BEX/Balancer v2漏洞中被盜的全部資金($1280萬)。這些追回的資金已返回給Berachain基金會的部署者。基金會還感謝了與Berachain團隊合作以實現資金追回的白帽黑客。然而，它指出用戶可能會在鏈上遇到一些報告的APR不規律。

“我們很高興地確認，來自BEX / Balancer v2漏洞的所有資金(約爲$12.8m)已歸還給Berachain基金會部署者。我們要感謝與我們合作使這一切成爲可能的白帽子，我們將確保他的錢包沒有被標記爲惡意，並努力向他提供潛在的賞金，以表達我們的感謝。”

基金會還表示，正在與基礎設施提供商合作，以確保關鍵基礎設施在接下來的幾個小時內得到更新。根據聲明，最初在一些被利用的池中有超過1,000名存款人，而其他池，如USDe，則更加集中。

“我們將與基礎設施提供商合作，以確保關鍵基礎設施保持最新狀態(RPC、預言機、開發工具、區塊瀏覽器等)在接下來的幾個小時內，此後我們將進行更詳細的溝通，說明下一步的計劃。”

Berachain 分發硬分叉

Berachain基金會還宣布，它已向驗證者分發了緊急硬分叉二進制文件。該硬分叉解決了BEX（基金會的去中心化交易所）中的一個漏洞。該漏洞源於一個更廣泛的攻擊，該攻擊影響了多個鏈上的Balancer v2池和分叉。基金會在X上發布消息稱，已將硬分叉二進制文件分發給驗證者，其中一些驗證者已經啓動並完成了升級。該硬分叉二進制文件防止地址將被利用的代幣轉移出網路，並防止對Berachain的進一步攻擊。

“在重新上線並再次生成區塊之前，我們希望確保鏈操作所需的核心基礎設施合作夥伴……已經更新了他們的RPC，因此此時他們將是我們恢復活躍的主要障礙。”

Berachain 驗證者在 11 月 3 日暫停了網路，因爲 Balancer v2 被黑客攻擊，該協議在多個鏈上（包括以太坊、Base、Polygon 和 Arbitrum）的池中損失了大約 $128 萬。

BEX漏洞

根據區塊鏈分析公司Nansen的說法，此次攻擊是由於一個故障的訪問控制機制，該機制允許攻擊者僞造費用並通過一對以太坊交易將其轉換爲可提取的真實資產，這些交易在90秒內完成。根據Berachain團隊的說法，此次攻擊暴露了BEX的一個漏洞，BEX是Balancer v2的一個分叉，導致$12 百萬被從BEX的Ethena/Honey三池中抽走。

“鑑於它影響了非本地資產(而不僅僅是BERA)，回滾/前滾涉及的不只是簡單的硬分叉，因此在最終解決方案確定之前暫停。”

免責聲明：本文僅供參考。並非提供或意圖作爲法律、稅務、投資、財務或其他建議。