BCGAME – nemokama 5BTC dienos premija!- „Berachain“ ištaiso kritinį pažeidžiamumą naudodama avarinį kietąjį išsišakojimą.
- „Balancer V2“ išnaudojimas sukėlė nuostolių keliose blokų grandinėse.
- Tinklo veikimas pristabdytas, kol bus visiškai atnaujinti validatoriai ir RPC.
„Berachain“ fondas paskelbė, kad išplatino dvejetainį kodą, skirtą skubiam kietajam išsišakojimui (hard fork), skirtam ištaisyti pažeidžiamumą, kuris paveikė jo decentralizuotą biržą BEX po to, kai buvo išnaudoti „Balancer V2“ trūkumai. Dėl šios problemos pirmadienį validatoriai sustabdė blokų gamybą po to, kai keliuose DeFi protokoluose nutekėjo lėšos.
„X“ paskelbtame pareiškime fondas pranešė, kad dvejetainis failas jau išsiųstas tinklo validatoriams ir kad daugelis jų atliko reikiamus atnaujinimus. Ši priemonė užkerta kelią pažeistų žetonų judėjimui ir padeda išvengti naujų atakų, nukreiptų prieš blokų grandinę. „Prieš atnaujindami blokų gamybą, norėtume įsitikinti, kad pagrindiniai infrastruktūros partneriai, reikalingi blokų grandinės operacijoms... atnaujino savo RPC, todėl šiuo metu jie bus pagrindinė kliūtis atnaujinti veiklą“, – aiškino fondas.
„Bera“ branduolio atnaujinimas:
Dvejetainis kodas standžiosios šakos formatui jau išplatintas, o daugelis validatorių atnaujinti. Prieš vėl paleisdami ir generuodami blokus, norėtume įsitikinti, kad pagrindiniai infrastruktūros partneriai, reikalingi grandinės operacijoms (orakulai atsiskaitymams ir kt.)...
— Berachain fondas 🐻⛓ (@berachain) Lapkritis 4, 2025
Tinklo sutrikimas įvyko lapkričio 3 d., kai „Balancer V2“ spragų išnaudojimas iš „Ethereum“, „Arbitrum“, „Base“ ir „Polygon“ paskirstytų telkinių iššvaistė maždaug 128 mln. JAV dolerių. Nanseno analizė parodė prieigos kontrolės spragą, kuri leido užpuolikui manipuliuoti mokesčiais ir konvertuoti vertes į realų turtą, o visa tai buvo atlikta maždaug per 90 sekundžių.
Pažeidžiamumas taip pat paveikė BEX, tiesioginę „Balancer V2“ atšaką, dėl to patirta maždaug 12 mln. JAV dolerių nuostolių, daugiausia dėl „Ethena/Honey tripool“. Fondo teigimu, „atsižvelgiant į tai, kad tai paveikė nevietinius turtus (ne tik BERA), atšaukimas / perkėlimas į priekį apima daugiau nei paprastą kietąją atšaką, todėl paskyra sustabdyta, kol bus rastas visas sprendimas“.
„Berachain“ komanda pranešė apie kontaktą su MEV boto operatoriumi, atsakingu už dalį nutekintų lėšų. Šis prisistatė kaip „geras“ agentas ir pareiškė esąs pasirengęs grąžinti pinigus, kai tik tinklas bus vėl aktyvuotas.
Fondas taip pat pažadėjo paskelbti naujų saugumo priemonių, įdiegtų pagrindinėse BEX ir „Berachain“ programose, santrauką. Projekto bendraįkūrėjas Smokey The Bera pavadino šį sprendimą „kontroversišku, bet būtinu“, siekiant apsaugoti vartotojų indėlius, o analitikas ZachXBT palaikė sustabdymą, priskirdamas jį bendruomenės prioritetui.
