Balancer'ın çalınan 128 milyon dolarlık olayında gelişmeler: StakeWise 20 milyon doları geri aldı; Berachain acil Hard Fork yaptı.

Bu hafta Balancer protokolünde önemli bir Merkezi Olmayan Finans (DeFi) güvenlik açığı olayı meydana geldi ve toplam kayıp 128 milyon doların üzerinde. Sıvı kazıklama platformu StakeWise hızlı bir şekilde harekete geçti ve DAO acil çoklu imza ile saldırganlardan yaklaşık 5,041 osETH (yaklaşık 19 milyon dolar değerinde) ve 13,495 osGNO (yaklaşık 1.7 milyon dolar) geri aldı. Bu kurtarma, çalınan osETH toplamının %73.5'ini oluşturuyor ve etkilenen kullanıcılara oranla fon iadesi için koşullar oluşturuyor.

Bu arada, Berachain Vakfı, merkeziyetsiz borsa BEX'in açıklarını gidermek için başlatılan acil hard fork'un ilerleme kaydettiğini duyurdu. Açık, Balancer V2 likidite havuzuna ve çoklu zincir forklarına yönelik büyük ölçekli bir saldırıdan kaynaklanıyor.

StakeWise, çalınan osETH'nin büyük bir kısmını başarıyla geri aldı.

Balancer'da büyük kayıplar yaşandıktan sonra, StakeWise'ın hızlı yanıt mekanizması önemli sonuçlar elde etti ve kullanıcı varlıklarının çoğunu geri aldı.

• Geri Alım Detayları: StakeWise, 4 Kasım'da X platformunda bir gönderi yaparak, DAO'sunun acil çoklu imza adresinin çalınan osETH'lerin %73.5'ini başarıyla geri aldığını, bunun yaklaşık 19 milyon dolar değerinde olduğunu doğruladı. Ayrıca, yaklaşık 1.7 milyon dolar değerinde osGNO da geri alındı.
• Geri alınamayan kısım: Kalan %26,5'lik osETH (yaklaşık 7 milyon dolar) saldırgan tarafından hızla ETH'ye dönüştürüldü ve geri alınamadı.
• Varlık İadesi: StakeWise, geri alınan fonların, kullanıcıların güvenlik açığı meydana gelmeden önceki bakiyelerine göre orantılı olarak etkilenen kullanıcılara iade edileceğini belirtmektedir. Olayın tam analizi ve sonraki adımlar yakında açıklanacaktır.

Balancer, tarihinin en büyük siber saldırısına uğradı: 128 milyon dolar değerinde varlık çalındı

Bu saldırı, Balancer V2'nin birleşik stabil havuzunun akıllı sözleşme açığını kullanarak hızla birden fazla Layer-2 ağına yayıldı.

• Açık kullanımı: Saldırgan, V2 Bileşenli Stabil Havuzlarındaki manageUserBalance fonksiyonundaki bir hatayı kullanarak yetkisiz bir şekilde fonları çekti ve iç dengeyi manipüle ederek Balancer Havuz Token'larını Ethereum gibi temel varlıklara dönüştürdü.
• Kayıp ölçeği: Blockchain analiz şirketleri PeckShield ve Lookonchain, toplam kaybın 1.28 milyon doları geçtiğini bildirdi.
• Etki alanı: Saldırı, Arbitrum, Base, Polygon, Optimism, Berachain ve Sonic gibi birden fazla paylaşılan Balancer kod tabanına sahip Layer-2 ağlarına hızla yayıldı.

Balancer ve Ortaklarının Acil Durum Yanıtı

Tarihin en büyük açığıyla karşı karşıya kalan Balancer ve ilgili protokoller, operasyonları durdurma ve ödül verme önlemlerini hızla aldılar.

• Protokol yanıtı: Balancer, etkilenen likidite havuzlarını hızla durdurdu ve "geri yükleme modu"na geçti. Ekip, saldırganlara 20% beyaz şapka ödülü (yaklaşık 25,6 milyon dolar değerinde) sunarak, 48 saat içinde fonları geri iade etmelerini talep etti.
• Ekosistem Etkileşimi: Gnosis, Berachain ve Beefy gibi birçok bağlantı protokolü, etkileri kontrol altına almak için geçici olarak operasyonlarını durdurdu.

Berachain acil hard fork'u Balancer V2 açığını çözmek için

Berachain Vakfı, merkeziyetsiz borsa BEX'in açığını çözmek için başlattığı acil hard fork'un ilerleme kaydettiğini açıkladı. Açık, Balancer V2 fon havuzlarına ve çoklu zincir fork'larına yönelik büyük ölçekli bir saldırıdan kaynaklanmaktadır.

Vakfın, X üzerinde yaptığı bir açıklamada, hard fork ikili dosyasının doğrulayıcılara dağıtıldığını ve bu doğrulayıcıların birçoğunun güncellemeyi tamamladığını belirtti. Bu ikili dosya, adreslerin saldırıya uğramış tokenleri ağa dışına transfer etmesini önlüyor ve Berachain'e yönelik daha fazla saldırıyı engelliyor.

Vakfın yaptığı açıklamada, “Yeniden çevrimiçi olmadan ve blokları yeniden oluşturmadan önce, zincir işletimi için gerekli olan temel altyapı ortaklarının… RPC'lerini güncelleyip güncellemediğinden emin olmak istiyoruz, bu nedenle şu anda ağın çalışmasını yeniden başlatmamızda ana engel olacaklar.”

Blockchain analiz şirketi Nansen, bu olayı kusurlu bir erişim kontrol mekanizmasına atfediyor; bu mekanizma, saldırganların işlem ücretlerini sahte olarak oluşturmasına ve 90 saniye içinde gerçekleştirilen iki Ethereum işlemi aracılığıyla bunları çekilebilir gerçek varlıklara dönüştürmesine olanak tanıyor.

Ekip, bu saldırının Balancer V2 fork coin BEX'in bir açığını ortaya çıkardığını ve yaklaşık 12 milyon dolar fonun çalındığını, bunun çoğunun BEX'in "Ethena/Honey Üçlü Havuzu"ndan geldiğini belirtti.

Vakfın daha önce belirttiği üzere: “Bu olayın yerel olmayan varlıkları (sadece BERA değil) etkilediği göz önüne alındığında, geri alma/ilerleme işlemleri sadece basit bir hard fork'u içermiyor, bu nedenle Berachain, tam çözüm kesinleşene kadar faaliyetlerini durduracaktır.”

Berachain Vakfı, çalınan fonların mevcut sahibi ile iletişim kurduğunu belirtti. Bu kişi bir MEV robotu operatörü olup kendisini “beyaz şapka” hacker olarak tanımlıyor ve blok zinciri yeniden işletmeye açıldığında fonları geri vermek için önceden işlem imzalamaya istekli.

“Blockchain yeniden çalışmaya başladığında, BEX, diğer ana uygulamalar ve Berachain platformu genelinde uygulanan güvenlik önlemlerini ayrıntılı olarak açıklayacağız,” dedi vakıf. “Ekip ayrıca BEX'in gelecekteki gelişim planları hakkında daha fazla bilgi verecek ve son 24 saat içinde ortaya çıkabilecek diğer takip etkileri hakkında bilgi verecektir.”

Ağ operasyonunun durdurulması kararı sektör uzmanları tarafından temkinli bir destek aldı. Berachain kurucu ortağı Smokey The Bera, bu adımı “tartışmalı olsa da, kullanıcı mevduatlarını güvence altına almak için gerekli” olarak nitelendirdi. Zincir üzerindeki araştırmacı ZachXBT de operasyonun durdurulmasını destekleyerek, bu adımın kullanıcı çıkarlarını önceliklendirdiğini belirtti.

Sonuç

StakeWise, çalınan varlıkların büyük bir kısmını başarıyla geri aldı ve Merkezi Olmayan Finans tarihindeki varlık geri kazanımı için nadir bir başarı örneği oluşturdu. Aynı zamanda, Berachain'in hızlı yanıtı, sektörün bu tür güvenlik olaylarını ele alması için bir örnek teşkil etti. Ancak, Balancer açık güvenlik olayındaki büyük kayıplar, çoklu zincir ortamındaki akıllı sözleşme güvenliğinin önemini bir kez daha gündeme getirdi ve kod denetimi ile acil yanıt mekanizmalarının Merkezi Olmayan Finans içindeki temel önemini vurguladı.