Η Berachain προχώρησε σε μια επείγουσα σκληρή διακλάδωση (hard fork) για να παγώσει τα κεφάλαια ενός χάκερ, μετά από μια σοβαρή παραβίαση του πρωτοκόλλου αποκεντρωμένης χρηματοδότησης (DeFi) Balancer, από την οποία κλάπηκαν πάνω από 128 εκατομμύρια δολάρια από τις V2 Composable Stable Pools. Αυτή η ενέργεια αποσκοπεί στη διαχείριση των συνεπειών της πρόσφατης παραβίασης του Balancer V2, παγώνοντας τα κεφάλαια που σχετίζονται με τον επιτιθέμενο και συντονίζοντας την επιστροφή των περιουσιακών στοιχείων μέσω ενός αυτοαναγνωρισμένου λευκού χάκερ.

Σε δήλωσή της στο X, το Ίδρυμα $BERA επιβεβαίωσε ότι το εκτελεστικό πρόγραμμα της σκληρής διακλάδωσης έχει διανεμηθεί και πολλοί από τους επικυρωτές έχουν ήδη αναβαθμιστεί. Η ομάδα της Berachain δήλωσε ότι η λειτουργία της αλυσίδας παραμένει παγωμένη ενώ συνεργάζονται με τους εταίρους υποδομής για να διασφαλίσουν τη σταθερότητα. "Πριν από την επανέναρξη της λειτουργίας και την παραγωγή μπλοκ, θα θέλαμε να διασφαλίσουμε ότι οι βασικοί εταίροι υποδομής έχουν ενημερώσει τα RPC τους," ανέφερε η ομάδα.

Η επείγουσα αυτή ενέργεια προήλθε μετά από μια σοβαρή παραβίαση του πρωτοκόλλου Balancer νωρίτερα αυτή την εβδομάδα. Η παραβίαση στόχευσε τις V2 Composable Stable Pools του Balancer, αποσπώντας πάνω από 128 εκατομμύρια δολάρια από πολλές αλυσίδες. Η εταιρεία ασφάλειας PeckShield ήταν από τους πρώτους που εντόπισαν το περιστατικό, χαρακτηρίζοντάς το ως μία από τις μεγαλύτερες παραβιάσεις DeFi της χρονιάς.

Ο επιτιθέμενος εκμεταλλεύτηκε μια ευπάθεια στη λογική εξουσιοδότησης των έξυπνων συμβολαίων του Balancer, επιτρέποντάς του να προσποιηθεί άλλους χρήστες και να αποσύρει εσωτερικά υπόλοιπα χωρίς εξουσιοδότηση. Δεδομένα από την αλυσίδα που αναλύθηκαν από την Nansen έδειξαν ύποπτες μεταφορές wrapped Ether (WETH), osETH και wstETH σε ένα νέο πορτοφόλι, ακολουθούμενες από μεγάλες μετατροπές σε Ethereum. Ο επιτιθέμενος άρχισε να ξεπλένει τα κεφάλαια μέσω του Tornado Cash αμέσως μετά.

Ενώ η παραβίαση ήταν ακόμα υπό διερεύνηση, ο αναλυτής EmberCN ανέφερε ότι το πρωτόκολλο liquid Staking StakeWise κατάφερε να ανακτήσει 5,041 osETH, αξίας περίπου 19,3 εκατομμυρίων δολαρίων, μέσω μιας κλήσης συμβολαίου. Η ανάκτηση αυτή μείωσε τα συνολικά κλεμμένα κεφάλαια σε περίπου 98 εκατομμύρια δολάρια, με περισσότερα από τα μισά να έχουν ήδη μετατραπεί σε $ETH.

Η ταχεία αντίδραση της Berachain είχε σκοπό να αποτρέψει περαιτέρω απώλειες, καθώς έγινε ένα από τα επηρεαζόμενα οικοσυστήματα. Σύμφωνα με το ίδρυμα, ένας χειριστής MEV bot, ο οποίος είναι ενεργός στην αλυσίδα εδώ και αρκετούς μήνες, κατέχει τα κατεστραμμένα κεφάλαια και έχει συμφωνήσει να τα επιστρέψει. "Έχει δηλώσει ότι είναι λευκός χάκερ και είναι πρόθυμος να προϋπογράψει μια σειρά συναλλαγών για να μεταφέρει τα κεφάλαια πίσω μόλις η αλυσίδα επανέλθει σε λειτουργία," δήλωσε η Berachain.

Η παραβίαση του Balancer έχει εντείνει την προσοχή στην ασφάλεια του DeFi. Παρά το γεγονός ότι έχουν γίνει περισσότερες από δέκα επιθεωρήσεις από κορυφαίες εταιρείες, όπως η OpenZeppelin, η Trail of Bits και η Certora, τα V2 συμβόλαια του Balancer παραβιάστηκαν. Ο προγραμματιστής Suhail Kakar σχολίασε ότι οι επαναλαμβανόμενες επιθεωρήσεις δεν είναι πλέον εγγύηση ασφάλειας, σημειώνοντας ότι "ο κώδικας είναι δύσκολος, το DeFi είναι πιο δύσκολο."

Για περισσότερες πληροφορίες, μπορείτε να επισκεφθείτε τις παρακάτω πηγές: