براداشت فوری براچین برای مقابله با آسیب‌پذیری Balancer V2

ولیدیتورهای براچین (Berachain) روز دوشنبه شبکه را متوقف کردند، زیرا یک آسیب‌پذیری در Balancer V2، نقاط ضعف صرافی غیرمتمرکز بومی این شبکه را آشکار کرد.

به گزارش میهن بلاکچین، بنیاد Berachain پیشرفت خود در اجرای فورک اضطراری را اعلام کرد که با هدف رفع آسیب‌پذیری در صرافی غیرمتمرکز BEX انجام شد. این آسیب‌پذیری ناشی از یک حمله گسترده بود که استخرها و فورک‌های Balancer V2 را در چندین شبکه هدف قرار داده بود.

در بیانیه‌ای که اواخر دوشنبه در X منتشر شد، بنیاد اعلام کرد که باینری فورک اضطراری به ولیدیتورها توزیع شده و بسیاری از آن‌ها به‌روزرسانی‌ها را انجام داده‌اند. این باینری از انتقال توکن‌های آسیب‌پذیر به خارج از شبکه و همچنین از حملات بیشتر به Berachain جلوگیری می‌کند.

بنیاد در این اطلاعیه نوشت:

قبل از آنکه شبکه دوباره فعال شود و بلاک‌ها تولید شوند، مایلیم مطمئن شویم که شرکای زیرساخت اصلی که برای عملیات زنجیره ضروری هستند … RPCهای خود را به‌روزرسانی کرده‌اند، بنابراین در این مرحله آن‌ها اصلی‌ترین مانع ما برای ازسرگیری فعالیت شبکه خواهند بود.

در تاریخ ۳ نوامبر، ولیدیتورهای Berachain شبکه را متوقف کردند، پس از آن که Balancer V2 مورد حمله قرار گرفت و تقریباً ۱۲۸ میلیون دلار از استخرها در چندین شبکه از جمله اتریوم، آربیتروم، Base و پولیگان استخراج شد.

شرکت تحلیل بلاکچین Nansen این حادثه را ناشی از مکانیزم کنترل دسترسی معیوب دانست که به مهاجم اجازه می‌داد کارمزدها را جعل کرده و آن‌ها را از طریق دو تراکنش اتریوم قابل برداشت کند؛ تراکنش‌ها ظرف ۹۰ ثانیه انجام شدند.

این حمله، آسیب‌پذیری BEX، فورکی از Balancer V2، را آشکار کرد و منجر به استخراج حدود ۱۲ میلیون دلار عمدتاً از «Ethena/Honey tripool» شد.

بنیاد Berachain پیش‌تر اعلام کرده بود:

با توجه به اینکه این حمله دارایی‌های غیر بومی (نه فقط BERA) را تحت تأثیر قرار داده است، بازگرداندن یا پیش‌برد شبکه شامل بیش از یک فورک ساده است، بنابراین توقف شبکه تا زمان نهایی شدن راه‌حل کامل ضروری بود.

بنیاد همچنین اعلام کرد که در حال مذاکره با دارنده فعلی وجوه استخراج‌شده بود که یک اپراتور MEV bot است و اعلام کرد به عنوان یک عامل «کلاه سفید» آماده است تراکنش‌ها را از قبل امضا کند تا وجوه پس از بازگشت فعالیت شبکه بازگردانده شود.

بنیاد نوشت:

پس از فعال شدن دوباره شبکه، گزارشی از اقدامات ایمنی مختلف اجرا شده در BEX، سایر برنامه‌های اصلی و کل Berachain ارائه خواهیم کرد. تیم همچنین اطلاعات بیشتری درباره برنامه‌های آینده BEX و هرگونه اثر ثانویه مورد انتظار از ۲۴ ساعت گذشته ارائه خواهد داد.

تصمیم برای توقف شبکه با حمایت محتاطانه ناظران صنعت مواجه شد. Smokey The Bera، یکی از بنیان‌گذاران Berachain، این اقدام را «چالش‌برانگیز اما ضروری» برای حفاظت از سپرده‌های کاربران توصیف کرد. همچنین ZachXBT، محققآنچین، توقف شبکه را تأیید کرد و آن را حرکتی در اولویت قرار دادن امنیت کاربران دانست.