Berachain выпускает экстренный хардфорк после взлома Balancer V2
Berachain выпускает экстренный хардфорк после взлома Balancer V2
Фонд Berachain сообщил о распространении экстренного обновления сети, призванного устранить уязвимость в децентрализованной бирже BEX. Инцидент связан с масштабным эксплойтом Balancer V2, который затронул пулы на нескольких блокчейнах и привел к остановке сети Berachain.
Ранее: Хак Balancer: убытки превысили $116 млн, команда предлагает 20% награду за возврат средств
Хардфорк как экстренная мера
В понедельник валидаторы Berachain приостановили работу сети после того, как взлом Balancer V2 спровоцировал утечку около $128 млн с пулов 4 блокчейнов. Часть атаки затронула и BEX, форк Balancer V2, где было похищено около $12 млн, в основном из пула Ethena/Honey tripool.
Поздно вечером фонд объявил, что хардфорк-бинарный файл уже передан валидаторам, большинство из которых завершили обновление. Обновление блокирует перемещение украденных токенов и предотвращает повторные атаки.
«Перед тем как сеть снова начнет производить блоки, необходимо убедиться, что все ключевые инфраструктурные партнеры — RPC-провайдеры и операторы нод — обновили свои сервисы. Это основной фактор, сдерживающий перезапуск», — говорится в заявлении Berachain Foundation.
Что вызвало уязвимость
По данным аналитической компании Nansen, причина взлома — ошибка в системе управления доступом Balancer V2, позволившая злоумышленнику создавать фиктивные комиссии и конвертировать их в реальные активы через две транзакции в сети Ethereum. Вся операция заняла менее 90 секунд.
Так как BEX использует аналогичный код, атака выявила аналогичную уязвимость внутри экосистемы Berachain. Поскольку эксплойт затронул активы, не относящиеся к нативному токену BERA, решение потребовало сложного механизма отката, а не простого хардфорка.
«Поскольку инцидент коснулся не только нативных токенов, процесс восстановления включает в себя как откат, так и перекат цепочки, что потребовало полной остановки сети», — отметили в фонде.
Переговоры с «белым хакером»
Фонд также сообщил, что ведет переговоры с оператором MEV-бота, на кошелек которого были переведены украденные средства. По словам представителей проекта, этот участник подтвердил, что является «white hat» — этичным хакером — и готов вернуть активы, как только сеть будет перезапущена.
После восстановления работы команда обещает опубликовать отчет о принятых мерах безопасности в BEX, других ключевых приложениях и всей инфраструктуре Berachain. Также планируется раскрыть дальнейшие шаги по развитию DEX и меры по защите пользователей.
Сообщество поддержало остановку сети
Решение приостановить работу сети вызвало бурное обсуждение в отрасли. Сооснователь проекта Smokey The Bera назвал этот шаг «спорным, но необходимым» для защиты депозитов пользователей.
Известный аналитик ZachXBT также поддержал решение, отметив, что приоритет должен быть отдан безопасности средств, а не непрерывности работы сети.
Что дальше?
Berachain планирует возобновить работу после подтверждения обновлений от всех валидаторов и RPC-партнеров. После перезапуска команда обещает провести аудит безопасности и внедрить дополнительные механизмы защиты для предотвращения подобных инцидентов.
Хардфорк стал первым крупным испытанием для сети, которая позиционирует себя как инфраструктура для децентрализированных финансов нового поколения. Реакция команды показала готовность действовать быстро и координированно, что укрепило доверие сообщества после кризиса.
Читать далее: Ликвидации на крипторынке превысили $1,3 млрд после падения биткоина ниже $104 000