Berachainが1200万ドルの不正利用後、主要プールを枯渇させるハードフォークを急ぐ

TLDR

• Berachain Foundationは、大規模な攻撃を受けて、バリデーターに緊急ハードフォークバイナリを配布しました。
• この攻撃により、イーサリアム、Arbitrum、Base、Polygonネットワーク全体のBalancer V2プールから約1億2800万ドルが流出しました。
• BerachainのBEX分散型取引所は、主にEthena/Honeyトリプールから約1200万ドルを失いました。
• バリデーターは、さらなる不正トークン移動を防ぐため、11月3日にBerachainネットワークを停止しました。
• Nansenは、攻撃者が90秒以内に手数料を偽造できるようにした欠陥のあるアクセス制御メカニズムを特定しました。

Berachain Foundationは、大規模な攻撃を受けてバリデーターにハードフォークバイナリを配布しました。この攻撃はBalancer V2プールを標的とし、複数のブロックチェーンネットワークに影響を与えました。バリデーターはさらなる不正トークン移動を防ぐためにシステムのアップグレードを開始しました。

Berachain BEXがBalancer攻撃で1200万ドルを失う

Berachainのバリデーターは、深刻なセキュリティー侵害の後、11月3日にネットワークを停止しました。この攻撃により、複数のチェーンにわたるBalancer V2プールから約1億2800万ドルが流出しました。イーサリアムブロックチェーン、Arbitrum、Base、Polygonネットワークがこの攻撃の影響を受けました。

ブロックチェーン分析会社のNansenは、欠陥のあるアクセス制御メカニズムが根本原因であると特定しました。攻撃者は偽造された手数料を作成し、それを引き出し可能な資産に変換しました。90秒以内に実行された2つのイーサリアム取引により、全体の操作が可能になりました。

この脆弱性はBalancer V2のフォークとして運営されているBEXにも及びました。Berachainの分散型取引所はこの事件で約1200万ドルを失いました。BEX上の「Ethena/Honeyトリプール」が損失の大部分を被りました。

緊急ハードフォークがセキュリティ脆弱性に対処

財団は、多くのバリデーターがバイナリアップグレードプロセスを完了したと述べました。このハードフォークにより、攻撃されたトークンがBerachainネットワークから流出するのを防ぎます。また、プラットフォームのインフラに対する将来の攻撃もブロックします。

「再度ライブになりブロックを生成する前に、チェーン運用に必要な中核インフラパートナーがRPCを更新したことを確認したいと思います」と財団は書いています。インフラパートナーが通常運用再開の主な障害となっています。チームはこれらのパートナーと協力して必要な更新を完了させています。

この事件はBERAトークン以外の非ネイティブ資産にも影響を与えました。この複雑さにより、単純なハードフォークソリューション以上のものが必要です。財団は完全なロールバックまたはロールフォワードプロセスが必要であると説明しました。

MEVボット運営者が資金返還の意思を示す

Berachain Foundationは、流出した資産の現在の保有者と交渉しています。保有者はMEV対策ボットを運営しており、「ホワイトハット」の立場を主張しています。運営者は資金返還のための取引に事前署名する意思を示しています。

Berachainが通常運用を再開すれば資金は返還される予定です。財団はBEXおよび他のアプリケーション全体に追加の安全対策を実施する計画です。これらのセキュリティ強化に関する詳細は、チェーンが稼働した後に共有される予定です。

共同創設者のSmokey The Beraは、ネットワーク停止を「議論の余地はあるが必要」と表現しました。この行動はユーザーの預金をさらなる損失から保護することを目的としていました。オンチェーン調査員のZachXBTは、このポーズをユーザー重視の決定として支持しました。

財団はBEXの将来計画に関する情報を提供する予定です。また、24時間の事件による二次的影響にも対処します。Berachainはネットワークの完全復旧に向けて取り組みを続けています。

記事「Berachain Rushes Hard Fork After $12M Exploit Drains Key Pool」はCoinCentralで最初に公開されました。