Berachain verteilt Hard Fork Binary, um den Balancer V2 Exploit zu beheben

Die Berachain Foundation gab Fortschritte bei einem Notfall-Hard Fork bekannt, der eingeleitet wurde, um eine Schwachstelle in ihrer dezentralen Börse BEX zu beheben. Diese Schwachstelle resultierte aus einem größeren Exploit, der Balancer V2 Pools und Forks über mehrere Chains hinweg betraf.

In einer am späten Montag auf X veröffentlichten Erklärung teilte die Foundation mit, dass das Hard Fork-Binary an die Validatoren verteilt wurde, von denen viele das Upgrade bereits abgeschlossen haben. Das Binary verhindert, dass Adressen die ausgenutzten Token außerhalb des Netzwerks bewegen und weitere Angriffe auf Berachain stattfinden.

"Bevor wir wieder live gehen und erneut Blöcke produzieren, möchten wir sicherstellen, dass die für den Betrieb der Chain notwendigen Kerninfrastruktur-Partner ... ihre RPCs aktualisiert haben. Daher sind sie derzeit unser Hauptfaktor, der die Wiederaufnahme der Betriebsbereitschaft blockiert," schrieb die Foundation in der Ankündigung.

Am 3. November stoppten die Berachain-Validatoren das Netzwerk, nachdem Balancer V2 von einem Exploit betroffen war, der etwa 128 Millionen Dollar aus Pools auf mehreren Chains, darunter Ethereum, Arbitrum, Base und Polygon, abgezogen hatte.

Das Blockchain-Analyseunternehmen Nansen führte den Vorfall auf einen fehlerhaften Zugriffskontrollmechanismus zurück, der es einem Angreifer ermöglichte, Gebühren zu fälschen und diese über zwei Ethereum-Transaktionen, die innerhalb von 90 Sekunden ausgeführt wurden, in abhebbare reale Vermögenswerte umzuwandeln.

Dieser Exploit legte eine Schwachstelle in BEX, einem Fork von Balancer V2, offen und führte dazu, dass etwa 12 Millionen Dollar, hauptsächlich aus dem "Ethena/Honey tripool" von BEX, abgezogen wurden, so das Team.

"Da davon nicht-native Assets (nicht nur BERA) betroffen waren, ist das Rollback/Rollforward komplexer als ein einfacher Hardfork, weshalb das Netzwerk gestoppt wurde, bis eine vollständige Lösung gefunden ist," erklärte die Foundation zuvor.

Die Berachain Foundation teilte mit, dass sie mit dem aktuellen Inhaber der abgezogenen Gelder im Gespräch ist. Dabei handelt es sich um einen MEV-Bot-Betreiber, der angegeben hat, ein "White Hat"-Akteur zu sein und bereit ist, Transaktionen für die Rückgabe der Gelder vorab zu signieren, sobald die Chain den Betrieb wieder aufnimmt.

"Sobald die Chain wieder live ist, werden wir auch einen Überblick über die verschiedenen Sicherheitsmaßnahmen geben, die in BEX, anderen Kernanwendungen und Berachain insgesamt implementiert wurden," schrieb die Foundation. "Das Team wird zudem weitere Informationen zu zukünftigen Plänen für BEX und zu allen anderen erwarteten sekundären Auswirkungen der letzten 24 Stunden bereitstellen."

Die Entscheidung, das Netzwerk anzuhalten, wurde von Branchenbeobachtern mit gemessenem Zuspruch aufgenommen. Smokey The Bera, Mitbegründer von Berachain, bezeichnete die Maßnahme als "umstritten, aber notwendig", um die Einlagen der Nutzer zu schützen. Auch der On-Chain-Ermittler ZachXBT unterstützte die Pause und erklärte, dass damit die Nutzer in den Vordergrund gestellt würden.