Прогрес у справі крадіжки 128 мільйонів доларів Balancer: StakeWise повернув 20 мільйонів доларів; Berachain терміновий Хардфорк

Цього тижня в протоколі Balancer стався великий інцидент з експлуатацією вразливості в Децентралізованих фінансах (DeFi), загальні втрати перевищили 128 мільйонів доларів. Платформа ліквідного стейкінгу StakeWise швидко вжила заходів, через DAO була проведена термінова мультипідпис, вдалося успішно повернути близько 5,041 осETH (вартістю близько 19 мільйонів доларів) та 13,495 осGNO (приблизно 1,7 мільйона доларів) від зловмисників. Ця сума, що була повернута, становить 73,5% від загальної кількості вкрадених осETH, що створює умови для пропорційного повернення коштів постраждалим користувачам.

Водночас, фонд Berachain оголосив про прогрес у проведенні термінального хардфорку, запущеного для вирішення вразливості свого децентралізованого обмінника BEX. Ця вразливість виникла внаслідок масованої атаки на фонди Balancer V2 та розгалужень через кілька ланцюгів.

StakeWise успішно повернув більшість вкрадених osETH

Після значних втрат на Balancer, швидкий механізм реагування StakeWise продемонстрував значні результати, повернувши більшість активів користувачів.

• Деталі повернення: StakeWise 4 листопада опублікував пост на платформі X, підтвердивши, що його DAO успішно повернув 73,5% викраденого osETH, вартістю приблизно 19 мільйонів доларів. Також було повернуто osGNO на суму приблизно 1,7 мільйона доларів.
• Неможливо повернути частину: залишок 26.5% osETH (приблизно 7 мільйонів доларів) був швидко конвертований нападниками в ETH і не зміг бути повернутий.
• Повернення активів: StakeWise повідомляє, що відшкодовані кошти будуть повернені постраждалим користувачам пропорційно до їхнього балансу до моменту виникнення вразливості. Повний аналіз події та подальші кроки будуть оголошені найближчим часом.

Balancer зазнав найбільшої в історії хакерської атаки: 128 мільйонів доларів активів було вкрадено

Ця атака використала недолік смарт-контракту комбінованого стабільного пулу Balancer V2, що швидко вплинуло на кілька мереж Layer-2.

• Вразливість: Зловмисник скористався дефектом функції manageUserBalance у своїх V2 Composable Stable Pools, щоб несанкціоновано вивести кошти, маніпулюючи внутрішніми балансами для конвертації токенів Balancer Pool у такі базові активи, як Ethereum.
• Масштаб збитків: блокчейн-аналітичні компанії PeckShield та Lookonchain повідомляють, що загальні збитки перевищили 128 мільйонів доларів.
• Сфера впливу: Атака швидко поширилася на Layer-2 мережі, такі як Arbitrum, Base, Polygon, Optimism, Berachain та Sonic, які ділять код Balancer.

Балансер та його партнерів у надзвичайних ситуаціях

В умовах найбільшого в історії漏洞, Balancer та пов'язані протоколи швидко вжили заходів щодо призупинення операцій та оголошення нагороди.

• Протокол відповіді: Balancer швидко призупинив постраждалі пулли ліквідності та перейшов у “режим відновлення”. Команда надіслала зловмиснику повідомлення в мережі, пропонуючи 20% від винагороди для білих капелюхів (приблизно 25,6 мільйона доларів), з вимогою повернути кошти протягом 48 годин.
• Екосистема зв'язків: кілька з'єднувальних протоколів, включаючи Gnosis, Berachain та Beefy, тимчасово зупинили свою роботу, щоб контролювати вплив.

Berachain термінове хард-форкування для вирішення вразливості Balancer V2

Фонд Berachain оголосив про досягнення прогресу в екстреному хардфорку, запущеному для вирішення вразливості його децентралізованої біржі BEX. Вразливість виникла внаслідок масованої атаки на пул ліквідності Balancer V2 та багатоланцюгові форки.

Фонд у заяві, опублікованій у X в понеділок пізно ввечері, повідомив, що бінарні файли для хардфорку були розподілені серед валідаторів, з яких багато вже завершили оновлення. Цей бінарний файл запобігає перенесенню токенів, які піддаються атаці, за межі мережі та заважає подальшим атакам на Berachain.

Фонд у своїй заяві написав: “Перед повторним запуском та відновленням блоків ми хочемо переконатися, що основні партнери з інфраструктури, необхідні для роботи мережі… оновили свої RPC, тому наразі вони стануть основною перешкодою для відновлення роботи мережі.”

Блокчейн-аналітична компанія Nansen звинуватила в цьому інциденті дефектний механізм контролю доступу, який дозволив зловмисникам підробити комісії та перетворити їх на витягуємий реальний актив через дві транзакції Ethereum, виконані протягом 90 секунд.

Команда повідомила, що ця атака виявила вразливість у форку Balancer V2, що призвело до крадіжки близько 12 мільйонів доларів, в основному з “Ethena/Honey три басейни” BEX.

Фонд раніше заявив: “Оскільки ця подія вплинула на не рідні активи (не лише на BERA), операції з відкату/перекриття не є простим хард-форком, тому до остаточного визначення повного рішення Berachain призупинить свою діяльність.”

Фонд Berachain повідомив, що вони ведуть переговори з поточним власником вкрадених коштів, який є оператором MEV-робота, що заявляє про себе як “білий капелюх” хакер і готовий заздалегідь підписати угоду для повернення коштів після відновлення роботи блокчейну.

“Щойно блокчейн відновить роботу, ми детально розповімо про впроваджені заходи безпеки на BEX, інших основних додатках та на всій платформі Berachain,” написав фонд. “Команда також надасть більше інформації про плани майбутнього розвитку BEX та можливі інші наслідки за останні 24 години.”

Рішення про призупинення роботи мережі отримало обережну підтримку від представників галузі. Співзасновник Berachain Smokey The Bera зазначив, що цей крок “хоча й суперечливий, але необхідний для забезпечення збереження депозитів користувачів”. Ланцюговий розслідувач ZachXBT також підтримав призупинення роботи, зазначивши, що цей крок ставить інтереси користувачів на перше місце.

Висновок

StakeWise успішно повернув більшість викрадених активів, встановивши рідкісний приклад успіху в історії DeFi. Тим часом швидка реакція Berachain також стала зразком для галузі у вирішенні таких безпекових інцидентів. Проте величезні втрати внаслідок вразливості Balancer знову забили тривогу щодо безпеки смарт-контрактів у багаточинному середовищі, підкреслюючи центральну важливість аудиту коду та механізмів екстреного реагування в децентралізованих фінансах.