Аварійний хардфорк Berachain заблокував хакера й заморозив кошти, викрадені через експлойт Balancer V2

Berachain здійснює екстрений хардфорк після експлойту на $128 млн у Balancer

Berachain ініціював екстрений хардфорк, щоб вилучити кошти хакера після масштабного інциденту безпеки в DeFi-протоколі Balancer, де з Composable Stable Pools V2 було викрадено понад $128 млн.

Ця надзвичайна міра спрямована на зупинку наслідків експлойту Balancer V2 шляхом заморожування коштів, пов’язаних із атакуючим, і координації повернення активів через оператора, ідентифікованого як white hat — етичний хакер.

Хардфорк — це суттєве оновлення блокчейн-мережі, що змінює правила протоколу й стає несумісним із попередніми версіями. У цьому випадку Berachain використав хардфорк для прямого втручання й блокування переміщення викрадених коштів зловмисником.

В офіційній заяві на X (раніше Twitter) Bera Foundation підтвердила розповсюдження бінарного файлу хардфорку, і багато валідаторів вже завершили оновлення. Активність мережі залишається призупиненою, доки основна команда співпрацює з інфраструктурними партнерами для забезпечення стабільності системи.

Команда Berachain підкреслила: «Перш ніж відновити роботу й випуск блоків, ми маємо переконатися, що ключові інфраструктурні партнери — такі як settlement-оракли — оновили свої RPC».

Фундація також повідомила, що міжланцюгові мости, централізовані біржі й кастодіани відновлять підключення після повернення мережі до нормальної роботи. Така координація є критичною для запобігання розбіжностям у стані мережі й забезпечення роботи всієї екосистеми на актуальній версії блокчейну.

Екстрена міра була запроваджена після серйозного інциденту безпеки у Balancer. Експлойт був націлений на Composable Stable Pools V2, через що понад $128 млн було виведено з кількох блокчейнів. Першою про подію повідомила компанія PeckShield, назвавши її одним із найбільших DeFi-експлойтів року.

Атака тривала кілька годин — хакер маніпулював смарт-контрактами Balancer через уразливість у логіці авторизації. Аналітики Defimon Alerts і Decurity ідентифікували проблему у функції manageUserBalance, яка некоректно перевіряла права користувачів.

Зловмисник скористався недоліком, видаючи себе за користувачів і виводячи внутрішні баланси без дозволу. Така складна атака показує, що вразливості можуть залишатися навіть у багаторазово аудованих протоколах.

Ончейн-дані від Nansen показали підозрілі перекази wrapped Ether, osETH і wstETH на новий гаманець, після чого відбулися масштабні конвертації в Ethereum. Cyvers Alerts повідомили, що нападник почав відмивати кошти через Tornado Cash — відомий криптоміксер — щоб приховати сліди транзакцій.

Поки розслідування триває, ончейн-аналітик EmberCN повідомив, що протокол ліквідного стейкінгу StakeWise повернув 5 041 osETH (близько $19,3 млн) через виклик контракту. Це скоротило загальну суму вкрадених активів до приблизно $98 млн, більше половини яких на той момент вже було конвертовано в ETH.

Швидка відповідь Berachain була спрямована на запобігання подальшим втратам після потрапляння екосистеми до числа постраждалих. Запровадження хардфорку демонструє прагнення мережі до безпеки користувачів, хоча це також порушує питання щодо децентралізації та незмінності блокчейнів.

Інцидент у Balancer перевіряє захист DeFi, поки Berachain готує повернення активів

Фундація Berachain повідомила, що оператор MEV (Maximal Extractable Value) бота, активний у мережі кілька місяців, наразі контролює скомпрометовані кошти й погодився їх повернути. MEV-боти — це автоматизовані програми для арбітражу та вилучення вартості у блокчейнах.

В офіційній заяві Berachain йдеться: «Він повідомив, що є white hat і готовий попередньо підписати низку транзакцій для повернення коштів, коли мережа стане активною».

White hat — це термін у сфері кібербезпеки для етичних хакерів, які знаходять вразливості з метою підвищення безпеки, а не для злочинних дій. У цьому випадку оператор MEV-бота перехопив викрадені кошти до їх виходу за межі контролю Berachain.

Команда підтвердила, що кошти буде повернено на адресу деплойєра Berachain 0xD276D… і надіслала ончейн-повідомлення для підтвердження процесу повернення. Така прозорість є ключовою для підтримки довіри спільноти у кризових ситуаціях.

Інцидент у Balancer також посилив увагу до безпеки DeFi. Незважаючи на понад десять аудитів від провідних компаній, зокрема OpenZeppelin, Trail of Bits та Certora, контракти Balancer V2 були скомпрометовані. Це засвідчує, що навіть ретельно аудовані протоколи можуть містити приховані вразливості.

Розробник Suhail Kakar зазначив, що багаторазові аудити вже не гарантують безпеки: «Код — складний, а DeFi — ще складніший». Це демонструє виклики розробки децентралізованих фінансових протоколів, де складний код і взаємодія багатьох смарт-контрактів можуть створювати неочікувані вектори атак.

Цей інцидент доповнює непросту історію безпеки Balancer. З моменту запуску у 2020 році протокол пережив кілька атак: у 2020 році втрачено $520 000 через дефляційні токени, у 2023 — $2,1 млн через помилку округлення, а згодом того ж року відбувся DNS-хіджек.

Повторювані інциденти викликають серйозні питання щодо практик безпеки протоколу та ефективності аудитів. DeFi-спільнота занепокоєна частими компрометаціями Balancer, що загрожує довгостроковій довірі користувачів.

Загальна заблокована вартість (TVL) Balancer різко зменшилась з $442 млн до приблизно $213 млн за короткий час, за даними DeFiLlama. Це падіння свідчить про втрату довіри інвесторів і швидку реакцію ринку на новину про експлойт.

Різке падіння TVL ілюструє глибокий вплив інцидентів безпеки на DeFi-протоколи. Коли користувачі втрачають довіру до безпеки платформи, вони швидко виводять кошти, що створює ефект доміно для ліквідності та функціональності.

Цей випадок показує необхідність оперативних механізмів реагування та співпраці між блокчейн-проєктами. Здатність Berachain провести екстрений хардфорк і координувати повернення коштів із оператором MEV-бота демонструє важливість співпраці у криптоіндустрії.

Індустрія DeFi перебуває на критичному етапі, коли потрібно поєднувати інновації та децентралізацію з надійними заходами безпеки. Протоколи мають впроваджувати не лише численні аудити, а й bug bounty програми, регулярне тестування на проникнення та простіші й легше аудовані архітектури смарт-контрактів.

У міру розвитку DeFi інциденти на кшталт експлойту Balancer підсилюють розуміння того, що безпека має залишатися постійним пріоритетом — жоден протокол не є повністю захищеним від вразливостей.

FAQ

Що таке Berachain? Які його основні характеристики та призначення?

Berachain — блокчейн першого рівня на основі Cosmos SDK із механізмом консенсусу Proof of Liquidity (PoL). Його головна мета — вирішення проблем ліквідності у децентралізованих фінансах (DeFi) та підвищення ефективності екосистеми DeFi.

Що таке Balancer V2? Яку роль він відіграє у DeFi?

Balancer V2 — це сучасний DeFi-протокол, який дає змогу створювати та керувати гнучкими, композиційними пулами ліквідності. Він забезпечує динамічні й настроювані стратегії ліквідності для оптимізації продуктивності та мінімізації проскальзування у децентралізованих транзакціях.

Що таке екстрений хардфорк Berachain і навіщо його проводити?

Екстрений хардфорк Berachain — це критичне оновлення для усунення вразливості Balancer V2. Воно ізолює скомпрометовані контракти, дає змогу повернути активи й відновити безпеку мережі.

Як хакер використав вразливість Balancer V2 у цій атаці?

Хакер маніпулював балансами пулу до мікроскопічних значень (8–9 wei), що спричинило втрату точності через цілочисельне ділення в Solidity. За допомогою повторних атомарних транзакцій він здійснив операції, які призвели до значних фінансових втрат.

Як хардфорк заморожує кошти хакера? Чи впливає це на інших користувачів?

Хардфорк оновлює протокол для заморожування адрес хакера, блокуючи його кошти без впливу на операції легітимних користувачів. Механізм впливає лише на скомпрометовані акаунти, забезпечуючи цілісність решти мережі.

Який довгостроковий вплив цього інциденту на Berachain і Balancer?

Інцидент призведе до посилення аудитів і заходів безпеки, підвищення довіри через повернення активів і покращення протоколів захисту в обох екосистемах для запобігання майбутнім експлойтам.

Як захистити свої кошти в Berachain як користувач?

Використовуйте надійні унікальні паролі, активуйте двофакторну автентифікацію та зберігайте приватні ключі офлайн для максимальної безпеки.