Depositphotos
DeFi-протокол Balancer V2 зазнав атаки, внаслідок якої з його сховищ було виведено $128,6 млн. Атака торкнулася кількох блокчейн-мереж, серед них – Ethereum, Arbitrum, Base та Polygon. У Berachain навіть вирішили зупинити мережу для проведення екстреного хардфорка.
Згідно з даними блокчейн-безпекової компанії PeckShield, транзакції показали великі і незвичні перекази з адреси Balancer “0xBA1…BF2C8” на зовнішній гаманець. З Vault протоколу виведено 6 587 WETH ($24,5 млн), 6 851 osETH ($26,9 млн) та 4 260 wstETH ($19,3 млн). Команда Balancer підтвердила проблему та заявила про розслідування. Попередньо, воно вказує на помилкову перевірку смарт-контрактів як причину інциденту, яка дозволила зловмисникам перетворити фальшиві збори на реальні активи. Втрати можуть перевищити $100 млн, якщо старі версії протоколу мають ту саму вразливість.
Станом на 3 листопада атака все ще продовжувалася, при цьому один з “китів”, який не здійснював транзакцій понад три роки, вивів $6,5 млн з платформи. Berachain призупинила мережу, щоб виконати хардфорк і усунути вразливості, пов’язані з Balancer. Хардфорк було поширено серед валідаторів, але роботу мережі ще не відновлено. Причиною затримки компанія називає необхідність оновлення інфраструктурних партнерів. Оператор MEV-бота, який вивів кошти, підтвердив, що він є white hat (етичним хакером) і готовий повернути активи після відновлення роботи мережі.
Вразливість виявилася в ліквідному пулі Ethena/Honey на децентралізованій біржі Berachain (BEX), яка постраждала через експлуатацію Balancer V2. За попередньою оцінкою, з BEX було виведено близько $12 млн. Завдяки хардфорку, Berachain планує запобігти подальшим атакам і розповсюдженню можливого зловмисного ПЗ та відновити баланс на своїх платформах. Команда підкреслила, що цей відкат буде більш складним, ніж стандартний хардфорк. Адже протокол, який працює з 2020 року, на даний момент утримує понад $350 млн загальної заблокованої вартості тільки на Ethereum.
Рішення призупинити мережу було спірним, але необхідним кроком, що отримав підтримку від спільноти. Смокі The Bera (смокі-офіцер, вигаданий персонаж, який є кризовим менеджером мережі), пояснив, що такі дії були необхідними для збереження користувацьких коштів. Окремі експерти, зокрема ZachXBT, також зазначили, що це був правильний крок для захисту користувачів – оскільки у разі тимчасової зупинки консенсусу необхідно було зберегти активи.
Незважаючи на складну ситуацію, команда Berachain підкреслює, що після запуску мережі буде проведено ревізію нових заходів безпеки, щоб запобігти хакерським атакам, а також оприлюднено подальші плани щодо розвитку екосистеми.
Джерело: The Block
Контент сайту призначений для осіб віком від 21 року. Переглядаючи матеріали, ви підтверджуєте свою відповідність віковим обмеженням.
Cуб'єкт у сфері онлайн-медіа; ідентифікатор медіа - R40-06029.