Berachain 在 $12M 漏洞掏空關鍵資金池後緊急進行硬分叉

TLDR

• Berachain Foundation 在重大漏洞攻擊後向驗證者分發了緊急硬分叉二進制檔案。
• 這次攻擊從 Ethereum、Arbitrum、Base 和 Polygon 網絡的 Balancer V2 池中耗盡了約 1.28 億美元。
• Berachain 的 BEX 去中心化交易所損失了約 1200 萬美元，主要來自其 Ethena/Honey 三池。
• 驗證者於 11 月 3 日暫停了 Berachain 網絡，以防止進一步未授權的代幣轉移。
• Nansen 確認了一個有缺陷的訪問控制機制，使攻擊者能夠在 90 秒內偽造費用。

Berachain Foundation 在重大漏洞攻擊後向驗證者分發了硬分叉二進制檔案。這次攻擊針對 Balancer V2 池並影響了多個區塊鏈網絡。驗證者已開始升級他們的系統，以防止進一步未授權的代幣轉移。

Berachain BEX 在 Balancer 漏洞中損失 1200 萬美元

Berachain 驗證者在嚴重安全漏洞後於 11 月 3 日停止了網絡運行。這次漏洞攻擊從多個鏈上的 Balancer V2 池中耗盡了約 1.28 億美元。Ethereum、Arbitrum、Base 和 Polygon 網絡都受到了這次攻擊的影響。

區塊鏈分析公司 Nansen 確認了一個有缺陷的訪問控制機制是根本原因。攻擊者創建了偽造的費用並將其轉換為可提取的資產。兩筆在 90 秒內執行的 Ethereum 交易使整個操作得以實現。

這個漏洞延伸到了作為 Balancer V2 分叉運行的 BEX。Berachain 的去中心化交易所在這次事件中損失了約 1200 萬美元。BEX 上的「Ethena/Honey 三池」承受了大部分損失。

緊急硬分叉解決安全漏洞

該基金會表示，許多驗證者已完成二進制升級過程。這次硬分叉防止被利用的代幣離開 Berachain 網絡。它還阻止了對平台基礎設施的潛在未來攻擊。

「在重新上線並再次產生區塊之前，我們希望確保鏈運營所需的核心基礎設施合作夥伴已更新他們的 RPC，」該基金會寫道。基礎設施合作夥伴仍然是恢復正常運營的主要障礙。團隊正在與這些合作夥伴協調完成必要的更新。

這次事件影響了 BERA 代幣以外的非原生資產。這種複雜性需要的不僅僅是簡單的硬分叉解決方案。該基金會解釋說，需要完整的回滾或前滾過程。

MEV 機器人運營商表示願意返還資金

Berachain Foundation 正在與被耗盡資產的當前持有者進行談判。該持有者運營著一個 MEV 機器人，並聲稱是一個「白帽」行動者。該運營商已表示願意預先簽署資金返還交易。

一旦 Berachain 恢復正常運營，資金將被返還。該基金會計劃在 BEX 和其他應用程序中實施額外的安全措施。關於這些安全增強的詳細信息將在鏈上線後分享。

聯合創始人 Smokey The Bera 將網絡暫停描述為「有爭議但必要的」。這一行動旨在保護用戶存款免受進一步損失。鏈上調查員 ZachXBT 認可這次暫停是一個以用戶為中心的決定。

該基金會將提供有關 BEX 未來計劃的信息。它還將解決 24 小時事件的次級影響。Berachain 繼續致力於完全恢復網絡。

這篇文章「Berachain 在 1200 萬美元漏洞耗盡關鍵池後緊急硬分叉」首次發表於 CoinCentral。