币圈子(120btc.CoM):继跨链协议Balancer V2遭遇重大安全漏洞后,Layer1区块链项目Berachain也受到波及,其去中心化交易所BEX成为攻击目标,损失金额高达1,200万美元。为了阻止进一步损失并回收被盗资金,Berachain基金会已紧急启动硬分叉并暂停整个链的运作。目前修补程序(binary)已完成发送,等待核心基础设施更新后将重新上线。
这场攻击源于11月3日对Balancer V2的漏洞利用,黑客在短短90秒内透过两笔以太坊交易滥用存取控制机制,伪造手续费并转换为可提领的资产。根据区块链分析机构Nansen统计,此次攻击导致Ethereum、Arbitrum、Base和Polygon等链上的资金池共损失约1.28亿美元。
Berachain的BEX去中心化交易所基于Balancer V2架构,其Ethena/Honey三池首当其冲,损失金额约为1,200万美元。
Berachain基金会在事故发生后立刻做出应对,指示验证者全面暂停区块生产,并迅速着手发布一个阻止资金外逃的硬分叉版本。根据官方在社群平台X(前Twitter)及博客上的公告,目前该版本已成功分发给大多数验证者,部分节点已完成升级。
官方表示,在链重新启动并产生区块前,尚需确保所有关键基础设施(例如清算预言机等)已完成RPC(远端程序呼叫)升级。「这些RPC是目前链上恢复运作的主要阻碍。」Berachain团队指出。
接下来,团队将与跨链桥接协议、中心化交易所(CEX)伙伴、托管机构等协调,全面恢复服务。
Berachain指出,此次事件不只影响原生代币BERA,更波及其他链上的资产,因此无法透过单一硬分叉简单解决。这也解释了为何必须进行网络暂停及复杂的资产状态回滚,并同步整合多方基础设施支援,才能确保整体修复完整。
在最新公告中,Berachain团队透露目前正与持有被盗BEX资金的一位MEVbot操作员进行沟通。该操作员已在Berachain上活跃数月,自称为「白帽黑客」,并表示愿意在链重新上线后,预先签署交易,将资金退还给官方部署者地址。
Berachain进一步确认,资金将返还至部署者地址0xD276D30592bE512a418f2448e23f9E7F372b32A2。该地址已在链上发出讯息,以作为归还指令的验证依据:
若一切顺利,链上重启后即可正式执行资金归还程序。
Berachain表示,一旦链恢复运作,将全面公开此次事件中采取的安全防护措施,包括BEX、核心应用程序及Berachain本身的升级内容。此外,团队也将说明BEX的后续发展计划,以及这次事件可能引发的连锁效应。
虽然区块链网络的「停机」在去中心化理念下一直存有争议,Berachain联合创办人Smokey The Bera却认为,这是「有争议但必要」的选择,以最大化保护用户资产为首要任务。
链上调查员ZachXBT也公开支持这项行动,强调这是将用户放在首位的正确决策。
浏览量5993
浏览量5668
浏览量8598
浏览量12957
浏览量4652
浏览量23855
浏览量6655
浏览量25887
浏览量6021
浏览量1674
