Berachain 確認已追回 Balancer 漏洞期間被盜的 $12.8M

Berachain 基金會已確認從 BEX/Balancer v2 漏洞中恢復了被盜的 1280 萬美元。 

該基金會在黑客攻擊後分發了緊急硬分叉，以解決其去中心化交易所的漏洞，這一漏洞源於針對多條鏈上 Balancer v2 池和分叉的更大規模攻擊。 

Berachain 恢復資金 

Berachain 基金會已恢復 BEX/Balancer v2 漏洞期間被盜的所有資金（1280 萬美元）。恢復的資金已返還給 Berachain 基金會部署者。該基金會還感謝了與 Berachain 團隊合作使資金恢復成為可能的白帽黑客。然而，它指出用戶可能會在鏈上報告的 APR 中遇到一些異常情況。 

"我們很高興確認，所有資金（約 1280 萬美元）已從 BEX / Balancer v2 漏洞中返還給 Berachain 基金會部署者。我們要感謝與我們合作實現這一目標的白帽黑客 - 我們將確保他的錢包不被標記為惡意，並努力提供潛在的獎勵作為我們感謝的表示。"

該基金會還表示，正在與基礎設施提供商合作，確保關鍵基礎設施在接下來的幾個小時內得到更新。根據聲明，一些被攻擊的池中原本有超過 1,000 名存款人，而其他池如 USDe，則更為集中。 

Berachain 分發硬分叉 

Berachain 基金會還宣布已向驗證者分發了緊急硬分叉二進制文件。該硬分叉解決了 BEX（該基金會的去中心化交易所）中的一個漏洞。這一漏洞源於影響多條鏈上 Balancer v2 池和分叉的更廣泛攻擊。該基金會在 X 上發文稱，硬分叉二進制文件已分發給驗證者，其中一些已經啟動並完成了升級。該硬分叉二進制文件防止地址將被攻擊的代幣移出網絡，並防止對 Berachain 進行進一步攻擊。 

在 Balancer v2 被黑客攻擊後，Berachain 驗證者於 11 月 3 日暫停了網絡，該協議從多條鏈上的池中損失了約 1.28 億美元，包括 Ethereum、Base、Polygon 和 Arbitrum。 

BEX 漏洞 

根據區塊鏈分析公司 Nansen 的說法，這次攻擊是由於存在缺陷的訪問控制機制，使攻擊者能夠偽造費用並通過一對 Ethereum 交易將其轉換為可提取的真實資產，這些交易在 90 秒內執行完成。根據 Berachain 團隊的說法，這次攻擊暴露了 BEX（Balancer v2 的一個分叉）中的一個漏洞，導致 1200 萬美元從 BEX 的 Ethena/Honey 三池中被耗盡。 

免責聲明：本文僅供參考。它不作為法律、稅務、投資、財務或其他建議提供或使用。