Mula Balancer hanggang Berachain, kapag pinindot ang pause button sa chain

Isang bug ang nagbukas ng kontradiksyon sa pagitan ng seguridad at desentralisasyon ng DeFi

Isinulat ni: ChandlerZ, Foresight News

Muling napunta sa gitna ng bagyo ang mundo ng DeFi.

Ilang proyekto na nakabase sa Balancer V2 na arkitektura ang inatake noong Nobyembre 3 sa pamamagitan ng isang maingat na planadong pag-atake, na nagdulot ng kabuuang pagkalugi na higit sa $120 milyon. Ang insidenteng ito ay hindi lamang nakaapekto sa Ethereum mainnet, kundi kumalat din sa Arbitrum, Sonic, Berachain at iba pang mga chain, na naging isa sa mga pinakamatinding insidente ng seguridad sa industriya kasunod ng Euler Finance at Curve Finance na mga pangyayari.

Ayon sa paunang pagsusuri ng BlockSec, ito ay isang "high-complexity price manipulation attack," kung saan ang pangunahing taktika ng attacker ay ang pagbaluktot ng BPT (Balancer Pool Token) price calculation logic, gamit ang rounding error sa invariant upang lumikha ng price distortion, at paulit-ulit na mag-arbitrage sa isang batch swap.

Bilang halimbawa, sa isang attack transaction sa Arbitrum, nahati ang pag-atake sa tatlong yugto:

• Una, pinalitan ng attacker ang BPT para sa base asset, at eksaktong in-adjust ang cbETH balance hanggang sa rounding boundary (halos 9 ang bilang), upang maghanda ng kondisyon para sa precision loss sa susunod na hakbang;

• Pagkatapos, sa isang partikular na bilang (=8), nag-exchange siya sa pagitan ng isa pang base asset na wstETH at cbETH. Dahil sa pag-round down sa scaling, bahagyang nabawasan ang Δx na nakuha, kaya na-underestimate ang Δy, na nagdulot ng pagbaba ng invariant D ng stable pool, at nagresulta sa pagbaba ng theoretical price ng BPT;

• Sa huli, pinalitan ng attacker pabalik ang base asset sa BPT, at kumita mula sa arbitrage gamit ang pinababang presyo.

Sa madaling salita, ito ay isang tumpak na pag-atake na nakabatay sa hangganan ng matematika at code.

Kumpirmado ng opisyal ng Balancer na ang V2 Composable Stable Pools ay naapektuhan ng bug attack. Sa kasalukuyan, nakikipagtulungan na ang team sa mga nangungunang security researchers para magsagawa ng imbestigasyon, at nangakong maglalabas ng kumpletong post-mortem analysis report sa lalong madaling panahon. Lahat ng apektadong pools na maaaring i-pause ay na-freeze na at nasa recovery mode. Ang bug na ito ay limitado lamang sa V2 Composable Stable Pools at hindi nakaapekto sa Balancer V3 o iba pang uri ng pools.

Matapos ang Balancer V2 bug incident, nagkaroon ng matinding pagkabahala sa mga proyekto na nag-fork ng Balancer. Ayon sa DeFiLlama data, hanggang Nobyembre 4, ang kabuuang TVL ng mga kaugnay na proyekto ay nasa $49.34 milyon na lang, bumaba ng 22.88% sa loob ng isang araw. Kabilang dito, ang BEX na native DEX ng Berachain ay bumaba ng 26.4% sa $40.27 milyon, na kumakatawan pa rin sa 81.6% ng buong ecosystem, ngunit dahil sa chain shutdown at frozen liquidity, patuloy pa rin ang paglabas ng pondo. Ang isa pang biktima, ang Beets DEX, ay mas matindi ang naranasan, bumagsak ang TVL ng 75.85% sa loob ng 24 oras, at halos 79% ang kabuuang pagbaba sa nakaraang 7 araw.

Maliban sa mga nabanggit na protocol, ang iba pang DEX na nakabase sa Balancer architecture ay nakaranas din ng panic withdrawals. PHUX ay bumaba ng 26.8% sa isang araw, Jellyverse ng 15.5%, at Gaming DEX ay halos nabura ang liquidity na may 89.3% na pagbagsak. Kahit ang mga hindi direktang naapektuhang medium at small projects tulad ng KLEX Finance, Value Liquid, Sobal, atbp., ay nakapagtala rin ng 5%–20% na paglabas ng pondo.

Nagsimula nang lumitaw ang chain reaction, Berachain nagpatupad ng emergency hard fork

Ang bug na nagmula sa Balancer V2 ay mabilis na nagdulot ng mas malawak na chain reaction.

Ang Berachain, isang bagong public chain na binuo gamit ang Cosmos SDK, ay naapektuhan din dahil ang BEX ay gumagamit din ng Balancer V2 contract architecture, at na-hack din ito sa loob ng ilang oras. Agad na inanunsyo ng foundation ang "full chain shutdown" matapos matuklasan ang abnormalidad.

Ayon sa ulat, ang USDe Tripool at iba pang liquidity pool assets ng BEX ay nalagay sa panganib, na may apektadong pondo na humigit-kumulang $12 milyon. Ginamit ng attacker ang parehong logic bug ng Balancer, at sa pamamagitan ng maraming smart contract interactions ay nakuha ang pondo. Dahil ang ilan sa mga asset ay hindi native tokens, kailangan ng team na magsagawa ng hard fork at i-rollback ang ilang blocks para sa recovery at tracing.

Kasabay nito, ilang protocols sa Berachain ecosystem, kabilang ang Ethena, Relay, HONEY, atbp., ay agad na nagpatupad ng mga defensive measures:

• Ipinagbawal ang cross-chain transfer ng USDe;
• Ipinatigil ang mga deposito sa lending market;
• Ipinatigil ang minting at redemption ng HONEY;
• Inabisuhan ang mga centralized exchanges na i-blacklist ang mga kahina-hinalang address.

Ayon sa Berachain Foundation, ang network suspension ng Berachain ay planado at inaasahang magbabalik sa normal na operasyon sa lalong madaling panahon. Ang Balancer bug ay pangunahing nakaapekto sa Ethena/Honey three pools, na naganap sa pamamagitan ng medyo komplikadong smart contract transactions. Dahil naapektuhan ng bug ang mga non-native assets (hindi lang BERA), ang rollback/forward process ay hindi simpleng hard fork lang, kaya bago matukoy ang final solution, pansamantalang isususpinde ang network para sa full solution.

Noong Nobyembre 4, sinabi ng Berachain Foundation na naipamahagi na ang hard fork binary file at ang ilang validator nodes ay na-upgrade na. Bago muling mag-online at makapag-generate ng blocks, nais nilang tiyakin na ang mga core infrastructure partners (tulad ng liquidation oracle) ay na-update na ang kanilang RPC, dahil ito ang magiging pangunahing hadlang sa pagpapatuloy ng chain. Pagkatapos makumpleto ang RPC requests ng core services, makikipag-ugnayan ang team sa cross-chain bridges, CEX partners, custodians, atbp. para maibalik ang serbisyo.

Kasabay nito, isang Berachain MEV bot operator ang nakipag-ugnayan sa foundation matapos ang chain suspension, nagpakilalang "white hat" na nag-withdraw ng pondo, at nagpadala ng on-chain message. Ipinahayag niyang handa siyang pumirma ng serye ng mga transaksyon nang maaga upang maibalik ang pondo kapag bumalik online ang blockchain.

Seguridad ba o desentralisasyon ang uunahin?

"Alam naming kontrobersyal ito, ngunit kapag nasa panganib ang $12 milyon na user assets, ang proteksyon ng user ang tanging pagpipilian." Ito ang sagot ni Smokey The Bera, co-founder ng Berachain, sa tanong ng komunidad tungkol sa isyu ng "centralization."

Sa kanyang pahayag, inamin niyang hindi pa naaabot ng Berachain ang antas ng desentralisasyon ng Ethereum, at ang coordination mechanism ng validators ay mas kahalintulad ng "crisis command center" kaysa automated consensus network. Sa katunayan, ang mga on-chain nodes ay sabay-sabay na nag-shutdown sa loob ng wala pang isang oras matapos lumitaw ang bug, na nagpapakita ng kahusayan ng centralized decision-making, ngunit naglalantad din ng antas ng centralization sa governance layer.

Agad na nahati ang reaksyon ng komunidad.

Para sa mga sumusuporta, ipinapakita nito ang responsibilidad ng team sa seguridad ng user, at ito ay "realistic decentralization"; para sa mga tumututol, ito ay paglabag sa prinsipyo ng "Code is Law," at isang hayagang pagtataksil sa irreversibility ng on-chain transactions.

Sinabi ng on-chain detective na si ZachXBT sa kanyang komento, "Sa sitwasyon kung saan nanganganib ang pondo ng user, ito ay isang mahirap ngunit tamang desisyon."

Ngunit may mga radikal na developer din na nagsabing, "Kung ang blockchain ay maaaring i-pause ng tao anumang oras, ano ang pinagkaiba nito sa tradisyonal na financial system?"

Muling lumitaw ang anino ng DAO incident

Ang insidenteng ito ay nagpapaalala sa maraming industry insiders sa 2016 Ethereum DAO hack. Noon, upang mabawi ang $50 milyon na ninakaw, nagdesisyon ang Ethereum na mag-hard fork at i-rollback ang mga transaksyon, na nagresulta sa pagkakahati ng komunidad sa Ethereum (ETH) at Ethereum Classic (ETC).

Makaraan ang siyam na taon, muling lumitaw ang katulad na pagpipilian.

Ang kaibahan, sa pagkakataong ito, ang pangunahing karakter ay isang public chain na nasa maagang yugto pa lamang ng pag-unlad, walang sapat na antas ng desentralisasyon, at walang global consensus na sumusuporta dito.

Bagama't napigilan ng human intervention ng Berachain ang mas malawak na pagkalugi, muling nabuhay ang pilosopikal na tanong na "tunay bang autonomous ang blockchain."

Sa isang banda, ito rin ay salamin ng DeFi ecosystem: seguridad, kahusayan, desentralisasyon — ang balanse ng tatlo ay hindi pa talaga nakakamit.

Kapag kayang sirain ng hacker ang milyon-milyong dolyar na asset sa loob ng ilang segundo, madalas na kailangang isakripisyo ang "ideyal" para sa "realidad."

Ayon sa opisyal ng Balancer, nakikipagtulungan ang team sa mga nangungunang security researchers, at planong maglabas ng kumpletong post-mortem analysis report, kasabay ng babala sa mga user na mag-ingat sa mga scam messages mula sa pekeng security teams.

Inaasahan naman ng panig ng Berachain na unti-unting maibabalik ang block production at trading function matapos makumpleto ang hard fork.

Ngunit mas mahirap ibalik ang tiwala kaysa ayusin ang bug. Para sa isang bagong public chain, ang pag-pause ng chain ay maaaring pansamantalang solusyon, ngunit maaaring mag-iwan ng pangmatagalang sugat sa komunidad. Magdududa ang mga user sa pagiging tunay ng desentralisasyon nito, at mag-aalala ang mga developer kung may natitira pang hindi mababago na garantiya.

Ang mundo ng DeFi ay maaaring muling binibigyang-kahulugan ang desentralisasyon — hindi ito ganap na pagpapabaya, kundi paghahanap ng pinakamaliit na kompromiso ng consensus sa gitna ng krisis.