Berachain realiza un hard fork de emergencia tras un exploit de $12M que drena un pool clave

TLDR

• Berachain Foundation ha distribuido un binario de Hard Fork de emergencia a los validadores tras un importante exploit.
• El ataque drenó aproximadamente $128 millones de los pools de Balancer V2 en las redes Ethereum, Arbitrum, Base y Polygon.
• El exchange descentralizado BEX de Berachain perdió alrededor de $12 millones principalmente de su tripool Ethena/Honey.
• Los validadores detuvieron la red Berachain el 3 de noviembre para prevenir más movimientos no autorizados de tokens.
• Nansen identificó un mecanismo de control de acceso defectuoso que permitió al atacante fabricar comisiones en 90 segundos.

Berachain Foundation ha distribuido un binario de Hard Fork a los validadores tras un importante exploit. El ataque se dirigió a los pools de Balancer V2 y afectó a múltiples redes blockchain. Los validadores han comenzado a actualizar sus sistemas para prevenir más movimientos no autorizados de tokens.

Berachain BEX pierde $12M en el exploit de Balancer

Los validadores de Berachain detuvieron la red el 3 de noviembre después de una grave brecha de seguridad. El exploit drenó aproximadamente $128 millones de los pools de Balancer V2 a través de varias cadenas. Las redes Ethereum, Arbitrum, Base y Polygon estuvieron entre las afectadas por el ataque.

La firma de análisis de blockchain Nansen identificó un mecanismo de control de acceso defectuoso como la causa principal. El atacante creó comisiones fabricadas y las convirtió en activos retirables. Dos transacciones de Ethereum ejecutadas en 90 segundos permitieron toda la operación.

La vulnerabilidad se extendió a BEX, que opera como una bifurcación de Balancer V2. El exchange descentralizado de Berachain perdió alrededor de $12 millones en el incidente. El "tripool Ethena/Honey" en BEX sufrió la mayoría de las pérdidas.

Hard Fork de emergencia aborda la vulnerabilidad de seguridad

La fundación declaró que muchos validadores han completado el proceso de actualización binaria. El Hard Fork evita que los tokens explotados salgan de la red Berachain. También bloquea potenciales ataques futuros en la infraestructura de la plataforma.

"Antes de volver a estar en línea y producir bloques nuevamente, nos gustaría asegurar que los socios de infraestructura centrales necesarios para las operaciones de la cadena hayan actualizado sus RPCs", escribió la fundación. Los socios de infraestructura siguen siendo el principal obstáculo para reanudar las operaciones normales. El equipo está coordinando con estos socios para completar las actualizaciones necesarias.

El incidente afectó a activos no nativos más allá de los tokens BERA. Esta complejidad requiere más que una simple solución de Hard Fork. La fundación explicó que es necesario un proceso completo de reversión o avance.

El operador del bot MEV señala disposición para devolver fondos

Berachain Foundation está negociando con el actual poseedor de los activos drenados. El poseedor opera un bot MEV y afirma ser un actor "white hat". El operador ha indicado su disposición para pre-firmar transacciones para la devolución de fondos.

Los fondos serán devueltos una vez que Berachain reanude las operaciones normales. La fundación planea implementar medidas de seguridad adicionales en BEX y otras aplicaciones. Los detalles sobre estas mejoras de seguridad se compartirán después de que la cadena esté en línea.

El cofundador Smokey The Bera describió la detención de la red como "polémica pero necesaria". La acción tenía como objetivo proteger los depósitos de los usuarios de más pérdidas. El investigador en cadena ZachXBT respaldó la pausa como una decisión centrada en el usuario.

La fundación proporcionará información sobre planes futuros para BEX. También abordará los efectos secundarios del incidente de 24 horas. Berachain continúa trabajando hacia la restauración completa de la red.

La publicación Berachain Rushes Hard Fork After $12M Exploit Drains Key Pool apareció primero en CoinCentral.