Berachain eilt zu Hard Fork nach $12M Exploit, der Key Pool leert

TLDR

• Die Berachain Foundation hat nach einem schwerwiegenden Exploit eine Notfall-Hard-Fork-Binärdatei an Validatoren verteilt.
• Der Angriff entzog den Balancer V2-Pools über die Netzwerke Ethereum, Arbitrum, Base und Polygon etwa 128 Millionen Dollar.
• Die dezentralisierte Börse BEX von Berachain verlor etwa 12 Millionen Dollar, hauptsächlich aus ihrem Ethena/Honey-Tripool.
• Validatoren stoppten das Berachain-Netzwerk am 3. November, um weitere unbefugte Token-Bewegungen zu verhindern.
• Nansen identifizierte einen fehlerhaften Zugriffskontrollmechanismus, der es dem Angreifer ermöglichte, innerhalb von 90 Sekunden Gebühren zu fälschen.

Die Berachain Foundation hat nach einem schwerwiegenden Exploit eine Hard-Fork-Binärdatei an Validatoren verteilt. Der Angriff zielte auf Balancer V2-Pools ab und betraf mehrere Blockchain-Netzwerke. Die Validatoren haben begonnen, ihre Systeme zu aktualisieren, um weitere unbefugte Token-Bewegungen zu verhindern.

Berachain BEX verliert 12 Millionen Dollar bei Balancer-Exploit

Berachain-Validatoren stoppten das Netzwerk am 3. November nach einer schwerwiegenden Sicherheitsverletzung. Der Exploit entzog den Balancer V2-Pools über mehrere Chains hinweg etwa 128 Millionen Dollar. Die Netzwerke Ethereum, Arbitrum, Base und Polygon waren unter denen, die von dem Angriff betroffen waren.

Das Blockchain-Analyseunternehmen Nansen identifizierte einen fehlerhaften Zugriffskontrollmechanismus als Hauptursache. Der Angreifer erstellte gefälschte Gebühren und wandelte sie in abhebbare Vermögenswerte um. Zwei Ethereum-Transaktionen, die innerhalb von 90 Sekunden ausgeführt wurden, ermöglichten die gesamte Operation.

Die Sicherheitslücke erstreckte sich auf BEX, das als Fork von Balancer V2 fungiert. Die dezentralisierte Börse von Berachain verlor bei dem Vorfall etwa 12 Millionen Dollar. Der "Ethena/Honey-Tripool" auf BEX erlitt den Großteil der Verluste.

Notfall-Hard-Fork behebt Sicherheitslücke

Die Foundation erklärte, dass viele Validatoren den Binär-Upgrade-Prozess abgeschlossen haben. Die Hard-Fork verhindert, dass ausgenutzte Token das Berachain-Netzwerk verlassen. Sie blockiert auch potenzielle zukünftige Angriffe auf die Infrastruktur der Plattform.

"Bevor wir wieder live gehen und Blöcke produzieren, möchten wir sicherstellen, dass die für den Chain-Betrieb notwendigen Kerninfrastrukturpartner ihre RPCs aktualisiert haben", schrieb die Foundation. Infrastrukturpartner bleiben das Haupthindernis für die Wiederaufnahme des normalen Betriebs. Das Team koordiniert mit diesen Partnern, um die notwendigen Updates abzuschließen.

Der Vorfall betraf nicht-native Vermögenswerte jenseits der BERA-Token. Diese Komplexität erfordert mehr als eine einfache Hard-Fork-Lösung. Die Foundation erklärte, dass ein vollständiger Rollback- oder Rollforward-Prozess notwendig ist.

MEV-Bot-Betreiber signalisiert Bereitschaft zur Rückgabe der Gelder

Die Berachain Foundation verhandelt mit dem aktuellen Inhaber der abgezogenen Vermögenswerte. Der Inhaber betreibt einen Anti-MEV-Bot und behauptet, ein "White Hat"-Akteur zu sein. Der Betreiber hat seine Bereitschaft signalisiert, Transaktionen für Fondsrückgaben vorab zu unterzeichnen.

Die Gelder werden zurückgegeben, sobald Berachain den normalen Betrieb wieder aufnimmt. Die Foundation plant, zusätzliche Sicherheitsmaßnahmen für BEX und andere Anwendungen zu implementieren. Details zu diesen Sicherheitsverbesserungen werden geteilt, nachdem die Chain live geht.

Mitbegründer Smokey The Bera beschrieb den Netzwerkstopp als "umstritten, aber notwendig". Die Aktion zielte darauf ab, Benutzereinlagen vor weiteren Verlusten zu schützen. On-Chain-Ermittler ZachXBT befürwortete die Pause als eine benutzerfokussierte Entscheidung.

Die Foundation wird Informationen über zukünftige Pläne für BEX bereitstellen. Sie wird auch Auswirkungen zweiter Ordnung aus dem 24-Stunden-Vorfall ansprechen. Berachain arbeitet weiter an der vollständigen Netzwerkwiederherstellung.

Der Beitrag Berachain eilt mit Hard-Fork nach 12-Millionen-Dollar-Exploit, der wichtigen Pool leert erschien zuerst auf CoinCentral.