Berachain inicia um Hard Fork de emergência! na cadeia parado, hackers de chapéu branco em contato, 12 milhões de dólares podem ser recuperados

Após o grave problema de segurança do protocolo de cadeia cruzada Balancer V2, o projeto de blockchain Layer 1 Berachain também foi afetado, com sua DEX BEX se tornando alvo do ataque, resultando em perdas que chegam a 12 milhões de dólares. Para impedir mais perdas e recuperar os fundos roubados, a fundação Berachain ativou uma forquilha de emergência e suspendeu as operações de toda a cadeia. O patch (binário) já foi enviado, aguardando a atualização da infraestrutura principal para voltar a funcionar.

Origem da vulnerabilidade: Balancer V2 teve um bug, afetando várias cadeias e projetos de forquilha

Este ataque teve origem na exploração de uma vulnerabilidade no Balancer V2 em 3 de novembro, onde hackers abusaram do mecanismo de controle de acesso em apenas 90 segundos através de duas transações de Ethereum, falsificando taxas de transação e convertendo-as em ativos retiráveis. De acordo com estatísticas da empresa de análise de blockchain Nansen, este ataque resultou em uma perda total de cerca de 128 milhões de dólares nos fundos de várias cadeias, incluindo Ethereum, Arbitrum, Base e Polygon.

A DEX BEX da Berachain é baseada na arquitetura Balancer V2, com os três pools Ethena/Honey em destaque, com perdas de aproximadamente 12 milhões de dólares.

(Balancer reação em cadeia? Stream Finance explodiu com perdas de 93 milhões de dólares, xUSD desanexou e colapsou)

Resposta de Emergência: Berachain paralisação total da cadeia, ativação do Hard Fork

A fundação Berachain reagiu imediatamente após o incidente, instruindo os validadores a suspender completamente a produção de blocos e rapidamente começou a lançar uma versão de hard fork para impedir a fuga de fundos. De acordo com o anúncio oficial nas plataformas sociais X (anteriormente Twitter) e no blog, esta versão já foi distribuída com sucesso para a maioria dos validadores, e alguns nós já concluíram a atualização.

RPC tornou-se a principal razão para a reinicialização, aguardando a atualização da infraestrutura.

O oficial afirmou que, antes de reiniciar a cadeia e gerar blocos, é necessário garantir que toda a infraestrutura crítica (como oráculos de liquidação, etc.) tenha concluído a atualização RPC (chamada de procedimento remoto). “Essas RPC são atualmente o principal obstáculo para a recuperação da operação na cadeia”, apontou a equipe da Berachain.

A seguir, a equipe coordenará com protocolos de cadeia cruzada, parceiros de Exchange Centralizada (CEX), instituições de custódia, entre outros, para restaurar completamente os serviços.

Ativos não nativos estão amplamente interligados, e a complexidade de lidar com eles é superior à de uma forquilha comum.

Berachain apontou que este evento não afeta apenas o token nativo BERA, mas também impacta outros ativos na cadeia, tornando impossível resolver de forma simples através de uma única forquilha. Isso também explica por que é necessário realizar uma pausa na rede e um rollback complexo do estado dos ativos, além de integrar de forma síncrona o suporte de múltiplas infraestruturas, para garantir uma recuperação completa.

Hackers de chapéu branco aparecem: os fundos roubados da BEX podem ser totalmente devolvidos

Na mais recente comunicação, a equipe da Berachain revelou que está atualmente em conversa com um operador de bot MEV que detém os fundos BEX roubados. Este operador tem estado ativo na Berachain há vários meses, autodenominando-se “hacker de chapéu branco” e afirmando estar disposto a assinar transações antecipadamente após a reativação da cadeia, para devolver os fundos ao endereço do depositante oficial.

Endereço de reembolso de fundos e mensagens na cadeia confirmadas oficialmente

Berachain confirmou ainda mais que os fundos serão devolvidos ao endereço do implementador

0xD276D30592bE512a418f2448e23f9E7F372b32A2

O endereço já emitiu uma mensagem na cadeia como base para a verificação do comando de devolução:

Mensagem na cadeia 1

Mensagem na cadeia 2

Se tudo correr bem, o procedimento de devolução de fundos poderá ser oficialmente executado após o reinício na blockchain.

Após o reinício na cadeia, serão implementadas atualizações de segurança e planos futuros.

A Berachain afirmou que, assim que a cadeia for restaurada, serão divulgadas publicamente as medidas de segurança adotadas durante este evento, incluindo o BEX, as aplicações principais e o conteúdo de atualização da própria Berachain. Além disso, a equipe também explicará os planos de desenvolvimento futuros do BEX, bem como os possíveis efeitos em cadeia que este evento pode desencadear.

Embora a “paragem” da rede Blockchain seja uma questão controversa dentro da filosofia da Descentralização, Smokey The Bera, cofundador da Berachain, acredita que esta é uma escolha “controvérsia, mas necessária”, com a máxima proteção dos ativos dos usuários como prioridade.

O investigador on-chain ZachXBT também expressou apoio a esta ação, enfatizando que é a decisão correta para colocar os usuários em primeiro lugar.

Este artigo Berachain inicia uma emergência Hard Fork! Paragem na cadeia, hackers éticos em contacto, 12 milhões de dólares podem ser recuperados. Apareceu pela primeira vez nas notícias da cadeia ABMedia.