Berachain 啟動緊急硬分叉!鏈上停機、白帽駭客接觸中,1200 萬美元有望追回
繼跨鏈協議 Balancer V2 遭遇重大安全漏洞後,Layer 1 區塊鏈專案 Berachain 也受到波及,其去中心化交易所 BEX 成為攻擊目標,損失金額高達 1,200 萬美元。為了阻止進一步損失並回收被盜資金,Berachain 基金會已緊急啟動硬分叉並暫停整個鏈的運作。目前修補程式(binary)已完成發送,等待核心基礎設施更新後將重新上線。
漏洞起源:Balancer V2 出包,殃及多條鏈與分叉專案
這場攻擊源於 11 月 3 日對 Balancer V2 的漏洞利用,駭客在短短 90 秒內透過兩筆以太坊交易濫用存取控制機制,偽造手續費並轉換為可提領的資產。根據區塊鏈分析機構 Nansen 統計,此次攻擊導致 Ethereum、Arbitrum、Base 和 Polygon 等鏈上的資金池共損失約 1.28 億美元。
Berachain 的 BEX 去中心化交易所基於 Balancer V2 架構,其 Ethena/Honey 三池首當其衝,損失金額約為 1,200 萬美元。
廣告 - 內文未完請往下捲動
(Balancer 連鎖反應?Stream Finance 爆 9300 萬美元損失、xUSD 脫鉤崩潰)
緊急應對:Berachain 全鏈停擺、啟動硬分叉
Berachain 基金會在事故發生後立刻做出應對,指示驗證者全面暫停區塊生產,並迅速著手發布一個阻止資金外逃的硬分叉版本。根據官方在社群平台 X(前 Twitter)及部落格上的公告,目前該版本已成功分發給大多數驗證者,部分節點已完成升級。
RPC 成為重啟主因,等待基礎設施更新
官方表示,在鏈重新啟動並產生區塊前,尚需確保所有關鍵基礎設施(例如清算預言機等)已完成 RPC(遠端程序呼叫)升級。「這些 RPC 是目前鏈上恢復運作的主要阻礙。」Berachain 團隊指出。
接下來,團隊將與跨鏈橋接協議、中心化交易所(CEX)夥伴、託管機構等協調,全面恢復服務。
非原生資產牽連廣,處理複雜度高於一般硬分叉
Berachain 指出,此次事件不只影響原生代幣 BERA,更波及其他鏈上的資產,因此無法透過單一硬分叉簡單解決。這也解釋了為何必須進行網路暫停及複雜的資產狀態回滾,並同步整合多方基礎設施支援,才能確保整體修復完整。
白帽駭客現身:BEX 被盜資金或可全數歸還
在最新公告中,Berachain 團隊透露目前正與持有被盜 BEX 資金的一位 MEV bot 操作員進行溝通。該操作員已在 Berachain 上活躍數月,自稱為「白帽駭客」,並表示願意在鏈重新上線後,預先簽署交易,將資金退還給官方部署者地址。
官方確認資金歸還地址與鏈上訊息
Berachain 進一步確認,資金將返還至部署者地址 0xD276D30592bE512a418f2448e23f9E7F372b32A2。該地址已在鏈上發出訊息,以作為歸還指令的驗證依據:
若一切順利,鏈上重啟後即可正式執行資金歸還程序。
鏈上重啟後將實施安全升級與未來規劃
Berachain 表示,一旦鏈恢復運作,將全面公開此次事件中採取的安全防護措施,包括 BEX、核心應用程式及 Berachain 本身的升級內容。此外,團隊也將說明 BEX 的後續發展計畫,以及這次事件可能引發的連鎖效應。
雖然區塊鏈網路的「停機」在去中心化理念下一直存有爭議,Berachain 聯合創辦人 Smokey The Bera 卻認為,這是「有爭議但必要」的選擇,以最大化保護用戶資產為首要任務。
鏈上調查員 ZachXBT 也公開支持這項行動,強調這是將用戶放在首位的正確決策。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
