„Berachain Foundation“ patvirtino, kad per lapkričio 3 d. „Balancer V2“ eksploatavimą prarasta 12,8 mln. USD.
Santrauka
- „Berachain“ atgavo visus 12,8 mln. USD, prarastų per „Balancer“ išnaudojimą po to, kai sustabdė ir iš naujo paleido tinklą.
- Atkūrimas buvo pasiektas bendradarbiaujant su baltomis skrybėlėmis, numatant paveiktų vartotojų perskirstymo planus.
- „Balancer“ įsilaužimas sukėlė 128 mln.
Atkūrimas žymi retą visiškos restitucijos atvejį po vieno didžiausių 2025 m. decentralizuotų finansų įsilaužimų.
Lapkričio 4 d. X atnaujinimo pabaigoje Berachain fondas paskelbė, kad visos lėšos, nusausintos iš jo BEX fondų, buvo grąžintos į fondo dislokuotojo piniginę.
Greitas veiksmas atkuria „Berachain“ operacijas
Atkūrimas buvo suderintas su baltos kepurės įsilaužėliu, kuris bendradarbiavo ir grąžino turtą po grandinės avarinio paleidimo. Fondas teigė, kad apsvarstys dėkingumą ir ėmėsi pagrindinių tinklo funkcijų, tokių kaip HONEY kalimas ir išpirkimas, sustabdymo.
„Berachain“ (BERA) po išnaudojimo laikinai sustabdė visus apsikeitimo sandorius, indėlius ir išėmimus, kad išvengtų tolesnių nuostolių, nurodydama atsargumą, nes pagrindinis „Balancer“ pažeidžiamumas vis dar buvo peržiūrimas. Daugiau nei 1 000 paveiktų vartotojų gaus susigrąžintas lėšas per perskirstymo sistemą, kuri suderins indėlius su pradiniais piniginės adresais.
Be „Berachain“, likvidžiųjų akcijų platforma „StakeWise“ taip pat sugebėjo atgauti apie 20 mln. USD pavogto turto.
„Balancer“ išnaudojimo fonas
Lapkričio 3 d. atliktas „Balancer“ išnaudojimas buvo skirtas protokolo V2 Composable Stable Pools, išnaudodamas tikslumo klaidą „manageUserBalance“ funkcijoje, kad išnaudotų apie 128 mln.
Daugiau nei pusė pavogtų lėšų buvo greitai konvertuotos į ETH. Balancer įjungė atkūrimo režimą ir pasiūlė 20% baltos kepurės premiją, kurios vertė 25,6 mln. USD, ragindama užpuoliką grąžinti lėšas per 48 valandas. Nepaisant devynių jo saugyklos sistemos auditų, incidentas vėl sukėlė diskusijas dėl suderinamos DeFi architektūros saugumo ribų.
„Berachain“, „Cosmos“ pagrindu sukurtas „Layer-1“ tinklas, sutaręs dėl likvidumo įrodymo, buvo paveiktas per „Balancer“ šakę BEX. Jos tikrintojai sustabdė grandinę per kelias valandas ir išleido avarinį „hard fork“ užpuoliko turtą, o vėliau atgavo visą sumą po derybų su MEV operatoriumi už išnaudojimą.
Po incidento BERA žetonas sumažėjo 10%, tačiau po pranešimo apie atkūrimą jis atsigavo, parodydamas atnaujintą pasitikėjimą projekto atsparumu.
