«Фонд Berachain підтвердив повернення 12,8 мільйонів доларів, вкрадених під час експлойту BEX/Balancer v2.», — джерело: cryptodaily.co.uk
Фонд Berachain підтвердив повернення 12,8 мільйонів доларів, вкрадених під час експлойту BEX/Balancer v2.
Фонд розповсюдив екстрений хардфорк після злому, щоб усунути вразливість у своїй децентралізованій біржі, яка походить від більшого експлойту, націленого на пули та форки Balancer v2 у кількох мережах.
Berachain повертає кошти
Фонд Berachain повернув усі кошти ($12,8 млн), вкрадені під час експлойту BEX/Balancer v2. Відновлені кошти повернуто Berachain Foundation Deployer. Фонд також подякував хакеру з білим капелюхом, який працював із командою Berachain, щоб зробити відновлення можливим. Однак було зазначено, що користувачі можуть зіткнутися з деякими порушеннями в повідомлених APR по всьому ланцюжку.
“Ми раді підтвердити, що всі кошти (приблизно 12,8 мільйонів доларів США) від експлойту BEX / Balancer v2 повернуто до Berachain Foundation Deployer. Ми хотіли б подякувати білому капелюху, який працював з нами, щоб це сталося – ми гарантуємо, що його гаманець не буде позначений як шкідливий, і працюватимемо над потенційною винагородою на знак нашої вдячності”.
Фонд також заявив, що співпрацює з постачальниками інфраструктури, щоб забезпечити оновлення критичної інфраструктури протягом наступних кількох годин. Згідно із заявою, спочатку в деяких експлуатованих пулах було понад 1000 вкладників, тоді як інші, як-от USDe, були набагато більш концентрованими.
«Протягом наступних кількох годин ми працюватимемо з постачальниками інфраструктури, щоб гарантувати актуальність ключової інфраструктури (RPC, оракули, інструменти для розробників, дослідники блоків тощо), після чого ми продовжимо більш детальні повідомлення про наступні кроки».
Berachain поширює хардфорк
Фонд Berachain також оголосив, що розповсюдив валідаторам двійковий файл екстреного хардфорку. Хардфорк усуває вразливість у BEX, децентралізованій біржі фонду. Уразливість виникла через ширший експлойт Балансир v2 пули та розгалуження між кількома ланцюжками. Фонд опублікував на X повідомлення про те, що двійковий файл хардфорка було розповсюджено серед валідаторів, деякі з яких уже розпочали та завершили оновлення. Двійковий файл жорсткого розгалуження запобігає переміщенню використаних токенів за межі мережі та запобігає подальшим атакам на Berachain.
«Перед тим, як розпочати роботу та знову виробляти блоки, ми хотіли б переконатися, що партнери по основній інфраструктурі, необхідні для ланцюгових операцій… оновили свої RPC, тому на даний момент вони будуть нашим головним блокувальником для відновлення активності».
Валідатори Berachain зупинили мережу 3 листопада після того, як Balancer v2 було зламано, у результаті чого протокол втратив близько 128 мільйонів доларів від пулів у кількох мережах, включаючи Ethereum, Base, Polygon і Arbitrum.
Вразливість BEX
Згідно з аналітичною фірмою блокчейну Nansen, експлойт був пов’язаний з несправним механізмом контролю доступу, який дозволяв зловмиснику фабрикувати комісії та перетворювати їх у реальні активи, які можна вивести, через пару транзакцій Ethereum, виконаних протягом 90 секунд. За словами команди Berachain, експлойт виявив уразливість у BEX, форку Balancer v2, що призвело до витоку 12 мільйонів доларів із трипулу BEX Ethena/Honey.
«З огляду на те, що це вплинуло на ненативні активи (не лише на BERA), відкат/відкат передбачає більше, ніж простий хардфорк, отже зупинка як повне рішення завершена».
Відмова від відповідальності: ця стаття надається лише для інформаційних цілей. Він не пропонується та не призначений для використання як юридичні, податкові, інвестиційні, фінансові чи інші поради.
