Berachain apressa Hard fork após exploit de $12M drenar pool chave

TLDR

• A Berachain Foundation distribuiu um binário de hard fork de emergência para validadores após uma grande exploração.
• O ataque drenou aproximadamente $128 milhões das pools Balancer V2 nas redes Ethereum, Arbitrum, Base e Polygon.
• A exchange descentralizada BEX da Berachain perdeu cerca de $12 milhões principalmente da sua tripool Ethena/Honey.
• Os validadores interromperam a rede Berachain em 3 de novembro para evitar mais movimentações não autorizadas de tokens.
• A Nansen identificou um mecanismo de controle de acesso defeituoso que permitiu ao atacante fabricar taxas em 90 segundos.

A Berachain Foundation distribuiu um binário de hard fork para validadores após uma grande exploração. O ataque visou pools Balancer V2 e afetou múltiplas redes blockchain. Os validadores começaram a atualizar seus sistemas para evitar mais movimentações não autorizadas de tokens.

Berachain BEX Perde $12M em Exploração do Balancer

Os validadores da Berachain pararam a rede em 3 de novembro após uma grave violação de segurança. A exploração drenou aproximadamente $128 milhões das pools Balancer V2 em várias chains. As redes Ethereum, Arbitrum, Base e Polygon estavam entre as afetadas pelo ataque.

A empresa de análise blockchain Nansen identificou um mecanismo de controle de acesso defeituoso como a causa raiz. O atacante criou taxas fabricadas e as converteu em ativos sacáveis. Duas transações Ethereum executadas em 90 segundos permitiram toda a operação.

A vulnerabilidade se estendeu à BEX, que opera como um fork do Balancer V2. A exchange descentralizada da Berachain perdeu cerca de $12 milhões no incidente. A "tripool Ethena/Honey" na BEX sofreu a maioria das perdas.

Hard Fork de Emergência Aborda Vulnerabilidade de Segurança

A fundação afirmou que muitos validadores completaram o processo de atualização binária. O hard fork impede que tokens explorados saiam da rede Berachain. Também bloqueia potenciais ataques futuros à infraestrutura da plataforma.

"Antes de entrar em funcionamento e produzir blocos novamente, gostaríamos de garantir que os parceiros de infraestrutura essenciais para operações da chain atualizaram seus RPCs", escreveu a fundação. Os parceiros de infraestrutura continuam sendo o principal obstáculo para retomar as operações normais. A equipe está coordenando com esses parceiros para completar as atualizações necessárias.

O incidente afetou ativos não nativos além dos tokens BERA. Esta complexidade requer mais do que uma simples solução de hard fork. A fundação explicou que um processo completo de rollback ou rollforward é necessário.

Operador de Bot MEV Sinaliza Disposição para Devolver Fundos

A Berachain Foundation está negociando com o atual detentor dos ativos drenados. O detentor opera um bot Anti-MEV e afirma ser um ator "white hat". O operador indicou disposição para pré-assinar transações para devolução de fundos.

Os fundos serão devolvidos assim que a Berachain retomar as operações normais. A fundação planeja implementar medidas de segurança adicionais na BEX e outras aplicações. Detalhes sobre esses aprimoramentos de segurança serão compartilhados após a chain entrar em funcionamento.

O cofundador Smokey The Bera descreveu a interrupção da rede como "controversa, mas necessária". A ação visava proteger os depósitos dos usuários de mais perdas. O investigador on-chain ZachXBT endossou a pausa como uma decisão focada no usuário.

A fundação fornecerá informações sobre planos futuros para a BEX. Também abordará efeitos secundários do incidente de 24 horas. A Berachain continua trabalhando para a restauração completa da rede.

O post Berachain Rushes Hard Fork After $12M Exploit Drains Key Pool apareceu primeiro no CoinCentral.