Berachain khởi động Hard Fork khẩn cấp! Dừng hoạt động on-chain, hacker mũ trắng đang liên lạc, 12 triệu đô la có khả năng được thu hồi.

Sau khi giao thức chuỗi cross Balancer V2 gặp phải lỗ hổng bảo mật nghiêm trọng, dự án chuỗi Layer 1 Berachain cũng bị ảnh hưởng, sàn giao dịch phi tập trung BEX của nó trở thành mục tiêu tấn công, với số tiền thiệt hại lên tới 12 triệu USD. Để ngăn chặn thiệt hại thêm và thu hồi tài sản bị đánh cắp, Quỹ Berachain đã khẩn cấp khởi động Hard Fork và tạm ngừng hoạt động toàn bộ chuỗi. Hiện tại, bản vá (binary) đã hoàn tất gửi đi, đang chờ cập nhật cơ sở hạ tầng chính để trở lại hoạt động.

Nguồn gốc lỗ hổng: Balancer V2 phát sinh sự cố, ảnh hưởng đến nhiều chuỗi và dự án fork

Cuộc tấn công này bắt nguồn từ việc khai thác lỗ hổng của Balancer V2 vào ngày 3 tháng 11, hacker đã lợi dụng cơ chế kiểm soát truy cập trong vòng chỉ 90 giây thông qua hai giao dịch Ethereum, làm giả phí giao dịch và chuyển đổi thành tài sản có thể rút. Theo thống kê của cơ quan phân tích blockchain Nansen, cuộc tấn công này đã dẫn đến việc các quỹ trên các chuỗi như Ethereum, Arbitrum, Base và Polygon mất khoảng 128 triệu USD.

Sàn giao dịch phi tập trung BEX của Berachain dựa trên cấu trúc Balancer V2, với ba bể Ethena/Honey là trung tâm, số tiền mất mát khoảng 12 triệu đô la.

(Balancer chuỗi phản ứng? Stream Finance bùng nổ 9300 triệu đô la tổn thất, xUSD mất liên kết sụp đổ)

Ứng phó khẩn cấp: Berachain toàn bộ chuỗi ngừng hoạt động, khởi động Hard Fork

Quỹ Berachain đã ngay lập tức phản ứng sau sự cố, chỉ thị cho các xác thực viên tạm dừng hoàn toàn việc sản xuất khối, và nhanh chóng bắt tay vào phát hành một phiên bản hard fork nhằm ngăn chặn việc rút tiền ra ngoài. Theo thông báo chính thức trên nền tảng cộng đồng X (trước đây là Twitter) và blog, hiện tại phiên bản này đã được phân phối thành công đến hầu hết các xác thực viên, một số nút đã hoàn thành việc nâng cấp.

RPC trở thành nguyên nhân chính khởi động lại, chờ cập nhật cơ sở hạ tầng

Các quan chức cho biết, trước khi chuỗi được khởi động lại và tạo ra khối, cần đảm bảo tất cả cơ sở hạ tầng quan trọng (chẳng hạn như oracle thanh toán, v.v.) đã hoàn thành việc nâng cấp RPC (gọi thủ tục từ xa). “Những RPC này hiện đang là trở ngại chính cho việc khôi phục hoạt động trên chuỗi.” Nhóm Berachain chỉ ra.

Tiếp theo, đội ngũ sẽ phối hợp với giao thức chuỗi cross, các đối tác Sàn giao dịch tập trung (CEX), tổ chức lưu ký, v.v. để khôi phục dịch vụ một cách toàn diện.

Tài sản phi bản địa liên quan rộng, xử lý độ phức tạp cao hơn so với hard fork thông thường.

Berachain chỉ ra rằng sự kiện này không chỉ ảnh hưởng đến token gốc BERA, mà còn tác động đến các tài sản khác trên chuỗi, do đó không thể đơn giản giải quyết bằng một hard fork duy nhất. Điều này cũng giải thích tại sao phải tiến hành tạm ngừng mạng và quay ngược trạng thái tài sản phức tạp, đồng thời tích hợp đồng bộ hỗ trợ từ nhiều cơ sở hạ tầng khác nhau để đảm bảo việc phục hồi tổng thể hoàn chỉnh.

Hacker mũ trắng xuất hiện: Tài sản bị đánh cắp của BEX có thể được hoàn trả toàn bộ

Trong thông báo mới nhất, đội ngũ Berachain tiết lộ họ đang liên lạc với một người điều hành bot MEV đang nắm giữ quỹ BEX bị đánh cắp. Người điều hành này đã hoạt động trên Berachain trong vài tháng, tự xưng là “tin tặc mũ trắng”, và cho biết sẵn sàng ký trước giao dịch để hoàn trả quỹ cho địa chỉ nhà phát triển chính thức sau khi chuỗi được khôi phục.

Xác nhận chính thức địa chỉ hoàn trả tiền và thông điệp trên chuỗi.

Berachain đã xác nhận rằng tiền sẽ được hoàn trả về địa chỉ của người triển khai.

0xD276D30592bE512a418f2448e23f9E7F372b32A2

Địa chỉ này đã phát đi thông điệp trên chuỗi như là cơ sở xác thực cho lệnh hoàn trả:

Thông điệp trên chuỗi 1

Thông tin trên chuỗi 2

Nếu mọi thứ diễn ra suôn sẻ, sau khi khởi động lại trên chuỗi, có thể chính thức thực hiện quy trình hoàn trả vốn.

Sau khi khởi động lại trên chuỗi, sẽ thực hiện nâng cấp bảo mật và kế hoạch tương lai.

Berachain cho biết, một khi chuỗi phục hồi hoạt động, sẽ công khai toàn bộ các biện pháp bảo vệ an ninh đã được thực hiện trong sự kiện này, bao gồm nội dung nâng cấp của BEX, ứng dụng cốt lõi và chính Berachain. Ngoài ra, đội ngũ cũng sẽ giải thích kế hoạch phát triển tiếp theo của BEX, cũng như các hiệu ứng dây chuyền có thể phát sinh từ sự kiện này.

Mặc dù việc “dừng hoạt động” của mạng Blockchain luôn gây tranh cãi dưới ý tưởng phi tập trung, nhưng Smokey The Bera, đồng sáng lập Berachain, lại cho rằng đó là một sự lựa chọn “gây tranh cãi nhưng cần thiết” với nhiệm vụ hàng đầu là tối đa hóa bảo vệ tài sản của người dùng.

Nhà điều tra trên chuỗi ZachXBT cũng công khai ủng hộ hành động này, nhấn mạnh đây là quyết định đúng đắn đặt người dùng lên hàng đầu.

Bài viết này Berachain khởi động hard fork khẩn cấp! Ngừng hoạt động trên chuỗi, hacker mũ trắng đang liên hệ, 12 triệu USD có khả năng được thu hồi. Xuất hiện đầu tiên trên tin tức chuỗi ABMedia.