Berachain distribuisce il binario dell'hard fork per affrontare l'exploit di Balancer V2

La Berachain Foundation ha annunciato progressi su un hard fork di emergenza avviato per affrontare una vulnerabilità nel suo exchange decentralizzato, BEX, derivante da un exploit più ampio che ha colpito i pool Balancer V2 e i fork su più chain.

In una dichiarazione pubblicata su X nella tarda serata di lunedì, la fondazione ha affermato che il binario dell’hard fork è stato distribuito ai validatori, molti dei quali hanno già completato l’aggiornamento. Il binario impedisce agli indirizzi di spostare i token sfruttati fuori dalla rete e previene ulteriori attacchi su Berachain.

"Prima di tornare online e produrre nuovamente blocchi, vogliamo assicurarci che i partner infrastrutturali fondamentali necessari per il funzionamento della chain ... abbiano aggiornato i loro RPC, quindi al momento saranno loro il principale ostacolo alla ripresa della liveness," ha scritto la fondazione nell’annuncio.

Il 3 novembre, i validatori di Berachain hanno sospeso la rete dopo che Balancer V2 è stato colpito da un exploit che ha prosciugato circa 128 milioni di dollari da pool su più chain, tra cui Ethereum, Arbitrum, Base e Polygon.

La società di analisi blockchain Nansen ha attribuito l’incidente a un meccanismo di controllo degli accessi difettoso, che ha permesso a un attaccante di fabbricare commissioni e convertirle in asset reali prelevabili tramite una coppia di transazioni Ethereum eseguite in 90 secondi.

Questo exploit ha esposto una vulnerabilità in BEX, un fork di Balancer V2, e ha portato al drenaggio di circa 12 milioni di dollari principalmente dal "Ethena/Honey tripool" di BEX, ha dichiarato il team.

"Dato che ha colpito asset non nativi (non solo BERA), il rollback/rollforward comporta più di un semplice hardfork, da qui la sospensione mentre si finalizza una soluzione completa," aveva precedentemente dichiarato la fondazione.

La Berachain Foundation ha dichiarato di essere in contatto con l’attuale detentore dei fondi sottratti, un operatore di MEV bot che ha indicato di essere un attore "white hat" e disposto a pre-firmare le transazioni per la restituzione dei fondi una volta che la chain riprenderà le operazioni.

"Una volta che la chain sarà nuovamente attiva, forniremo anche una panoramica delle varie misure di sicurezza implementate su BEX, altre app core e Berachain nel suo complesso," ha scritto la fondazione. "Il team fornirà inoltre ulteriori informazioni sui piani futuri per BEX e su eventuali altri effetti secondari attesi nelle ultime 24 ore."

La decisione di sospendere la rete ha ricevuto un supporto misurato dagli osservatori del settore. Smokey The Bera, co-fondatore di Berachain, ha descritto l’azione come "controversa ma necessaria" per salvaguardare i depositi degli utenti. Anche l’investigatore on-chain ZachXBT ha approvato la sospensione, definendola una mossa che dà priorità agli utenti.