베라체인 재단은 탈중앙거래소(DEX) BEX의 취약점을 해결하기 위해 긴급 하드 포크(Fork) 진행 중이라고 발표했습니다 .
이 취약점은 Balancer V2 풀과 여러 체인에 걸친 포크를 표적으로 삼은 광범위한 공격에서 비롯되었습니다. 재단은 월요일 늦게 X에 게시한 성명 에서 하드 포크(Fork) 바이너리가 검증자들에게 배포되었으며, 이들 중 다수가 업그레이드를 완료했다고 밝혔습니다. 이 바이너리는 악용된 토큰의 네트워크 외부 이동 및 베라체인에 대한 추가 공격을 방지합니다. 재단은
발표문에서 "블록을 다시 생성하기 전에, 체인 운영에 필요한 핵심 인프라 파트너들이 RPC를 업데이트했는지 확인하고자 합니다. 따라서 이 시점에서 이들은 네트워크 Liveness 를 방해하는 주요 요인이 될 것입니다." 라고 밝혔습니다 .
11 월 3일, 이더리움, 아비트럼(Arbitrum), Base, 폴리곤(Polygon) 포함한 여러 체인에 걸친 풀에서 약 1억 2,800만 달러의 손실을 초래한 Balancer V2 공격으로 인해 베라체인 검증자들이 네트워크를 중단했습니다
.블록체인 분석 회사 난센(Nansen) 이 사고의 원인을 잘못된 접근 제어 메커니즘으로 지목했습니다. 공격자는 90초 이내에 실행된 두 건의 이더리움 거래를 통해 수수료를 조작하고 이를 인출 가능한 실물 자산으로 전환할 수 있었습니다.
이 공격으로 Balancer V2의 포크(Fork) BEX의 취약점이 노출되었고, BEX의 "Ethena/Honey 트리풀"에서 약 1,200만 달러가 유출되었다고 개발진은 밝혔습니다. 재단은
이전에 "BERA뿐만 아니라 비네이티브 자산에도 영향을 미쳤다는 점을 감안할 때, 롤백/롤포워드는 단순한 하드포크 이상의 의미를 지니므로, 완전한 해결책이 확정됨에 따라 중단 조치가
내려졌습니다."라고 밝혔습니다.베라체인 재단은 유출된 자금의 현재 홀더 와 논의 중이라고 밝혔습니다. 해당 소유자는 MEV 봇 운영자로, 자신이 "화이트햇"이며 체인 운영이 재개되면 반환될 거래에 사전 서명할 의향이 있다고 밝혔습니다.
재단은 "체인이 다시 가동되면 BEX, 기타 핵심 앱, 그리고 베라체인 전체에 걸쳐 시행된 다양한 안전 조치에 대한 간략한 설명도 제공할 것입니다."라고 밝혔습니다. "팀은 또한 BEX의 향후 대응 계획과 지난 24시간 동안 예상되는 2차 영향에 대한 추가 정보를 제공할 것입니다." 네트워크
중단 결정은 업계 전문가들의 지지를 받았습니다. 베라체인의 공동 창립자인 스모키 더 베라는 이 조치가 사용자 예치금을 보호하기 위해 "논란의 여지가 있지만 필요한 조치"라고 설명했습니다. 온체인 조사관 ZachXBT 또한 이번 중단을 지지하며 사용자를 우선시하는 조치라고 밝혔습니다.
