Berachain确认恢复在Balancer漏洞中被盗的1280万美元

Berachain 基金会已确认从 BEX/Balancer v2 漏洞中追回的 1280 万美元。

基金会在黑客攻击后发布了一次紧急硬分叉，以解决其去中心化交易所中的一个漏洞，该漏洞源于针对多个链上Balancer v2池和分叉的更大攻击。

Berachain 追回资金

Berachain基金会已追回在BEX/Balancer v2漏洞中被盗的全部资金($1280万)。这些追回的资金已返回给Berachain基金会的部署者。基金会还感谢了与Berachain团队合作以实现资金追回的白帽黑客。然而，它指出用户可能会在链上遇到一些报告的APR不规律。

“我们很高兴地确认，来自BEX / Balancer v2漏洞的所有资金(约为$12.8m)已归还给Berachain基金会部署者。我们要感谢与我们合作使这一切成为可能的白帽子，我们将确保他的钱包没有被标记为恶意，并努力向他提供潜在的赏金，以表达我们的感谢。”

基金会还表示，正在与基础设施提供商合作，以确保关键基础设施在接下来的几个小时内得到更新。根据声明，最初在一些被利用的池中有超过1,000名存款人，而其他池，如USDe，则更加集中。

“我们将与基础设施提供商合作，以确保关键基础设施保持最新状态(RPC、预言机、开发工具、区块浏览器等)在接下来的几个小时内，此后我们将进行更详细的沟通，说明下一步的计划。”

Berachain 分发硬分叉

Berachain基金会还宣布，它已向验证者分发了紧急硬分叉二进制文件。该硬分叉解决了BEX（基金会的去中心化交易所）中的一个漏洞。该漏洞源于一个更广泛的攻击，该攻击影响了多个链上的Balancer v2池和分叉。基金会在X上发布消息称，已将硬分叉二进制文件分发给验证者，其中一些验证者已经启动并完成了升级。该硬分叉二进制文件防止地址将被利用的代币转移出网络，并防止对Berachain的进一步攻击。

“在重新上线并再次生成区块之前，我们希望确保链操作所需的核心基础设施合作伙伴……已经更新了他们的RPC，因此此时他们将是我们恢复活跃的主要障碍。”

Berachain 验证者在 11 月 3 日暂停了网络，因为 Balancer v2 被黑客攻击，该协议在多个链上（包括以太坊、Base、Polygon 和 Arbitrum）的池中损失了大约 $128 万。

BEX漏洞

根据区块链分析公司Nansen的说法，此次攻击是由于一个故障的访问控制机制，该机制允许攻击者伪造费用并通过一对以太坊交易将其转换为可提取的真实资产，这些交易在90秒内完成。根据Berachain团队的说法，此次攻击暴露了BEX的一个漏洞，BEX是Balancer v2的一个分叉，导致$12 百万被从BEX的Ethena/Honey三池中抽走。

“鉴于它影响了非本地资产(而不仅仅是BERA)，回滚/前滚涉及的不只是简单的硬分叉，因此在最终解决方案确定之前暂停。”

免责声明：本文仅供参考。并非提供或意图作为法律、税务、投资、财务或其他建议。