Quỹ Berachain đã công bố tiến độ thực hiện Hard fork khẩn cấp được khởi xướng để giải quyết lỗ hổng bảo mật trên Sàn phi tập trung (DEX) BEX của mình, bắt nguồn từ một lỗ hổng rộng hơn nhắm vào các nhóm và fork Balancer V2 trên nhiều chuỗi.
Trong một tuyên bố được đăng trên X vào cuối ngày thứ Hai, quỹ cho biết nhị phân Hard fork đã được phân phối cho các trình xác thực, nhiều người trong số họ đã hoàn tất việc nâng cấp. Nhị phân này ngăn chặn các địa chỉ di chuyển các token bị khai thác ra khỏi mạng lưới và các cuộc tấn công tiếp theo vào Berachain.
"Trước khi hoạt động và tạo khối trở lại, chúng tôi muốn đảm bảo rằng các đối tác cơ sở hạ tầng cốt lõi cần thiết cho hoạt động chuỗi ... đã cập nhật RPC của họ, vì vậy tại thời điểm này, họ sẽ là yếu tố chính ngăn cản chúng tôi khôi phục Liveness", quỹ viết trong thông báo.
Vào ngày 3 tháng 11, các trình xác thực Berachain đã dừng mạng sau khi Balancer V2 bị tấn công bởi một lỗ hổng bảo mật đã rút khoảng 128 triệu đô la từ các nhóm trên nhiều chuỗi, bao gồm Ethereum, Arbitrum, Base và Polygon.
Công ty phân tích blockchain Nansen cho rằng sự cố này là do lỗi cơ chế kiểm soát truy cập, cho phép kẻ tấn công tạo ra các khoản phí và chuyển đổi chúng thành tài sản thực có thể rút được thông qua một cặp giao dịch Ethereum được thực hiện trong vòng 90 giây.
Lỗ hổng này đã làm lộ ra một lỗ hổng trong BEX, một Fork của Balancer V2, và dẫn đến việc khoảng 12 triệu đô la bị rút chủ yếu từ "Ethena/Honey tripool" của BEX, nhóm nghiên cứu cho biết.
"Do nó ảnh hưởng đến các tài sản không phải bản địa (không chỉ BERA), việc rollback/rollforward liên quan đến nhiều hơn một hardfork đơn giản, do đó việc dừng lại khi giải pháp đầy đủ được hoàn thiện", quỹ này trước đó đã nói.
Quỹ Berachain cho biết họ đang trao đổi với holder hiện tại của số tiền bị rút, một nhà điều hành bot MEV đã tuyên bố rằng anh ta là một "kẻ mũ trắng" và sẵn sàng ký trước các giao dịch để lấy lại chúng khi chuỗi hoạt động trở lại.
"Khi chuỗi hoạt động trở lại, chúng tôi cũng sẽ cung cấp bản tóm tắt về các biện pháp an toàn khác nhau được triển khai trên BEX, các ứng dụng cốt lõi khác và toàn bộ Berachain", quỹ này viết. "Đội ngũ cũng sẽ cung cấp thêm thông tin về các kế hoạch tương lai cho BEX và bất kỳ tác động thứ cấp nào khác dự kiến trong 24 giờ qua."
Quyết định tạm dừng mạng lưới đã nhận được sự ủng hộ nhất định từ các nhà quan sát trong ngành. Smokey The Bera, đồng sáng lập Berachain, mô tả hành động này là "gây tranh cãi nhưng cần thiết" để bảo vệ tiền gửi của người dùng. Nhà điều tra on-chain ZachXBT cũng tán thành việc tạm dừng, coi đó là một động thái ưu tiên người dùng.
