izkrāpti vairāk nekā 128 miljoni dolāru, apturēts Berachain tīkls — Lente.lv

Balancer V2 Protokols Cietis No Masīvas Hakeru Uzbrukuma

Decentralizētās finanšu (DeFi) protokols Balancer V2 ir saskāries ar graujošu uzbrukumu, kura rezultātā no tā glabātuvēm tika izkrāpti aptuveni 128,6 miljoni ASV dolāru. Šis notikums nav ierobežots tikai ar vienu blokķēdi; tas ir atstājis sekas uz vairākām tīkliem, tostarp Ethereum, Arbitrum, Base un Polygon. Šī krīze ir bijusi tik nopietna, ka pat Berachain tīkls ir bijis spiests apturēt savu darbību, lai veiktu steidzamu hardfork (dubultgriezumu), cenšoties novērst turpmākus zaudējumus un atjaunot sistēmas integritāti.

Saskaņā ar blokķēžu drošības uzņēmuma PeckShield sniegto informāciju, novērotās transakcijas liecināja par lieliem un neierastus līdzekļu pārskaitījumiem no Balancer adreses «0xBA1…BF2C8» uz ārēju maku. Konkrēti, no protokola “Vault” tika izņemti ievērojami daudzumi digitālo aktīvu: 6 587 vienības WETH (aptuveni 24,5 miljoni ASV dolāru), 6 851 vienība osETH (aptuveni 26,9 miljoni ASV dolāru) un 4 260 vienības wstETH (aptuveni 19,3 miljoni ASV dolāru). Šie skaitļi ilustrē uzbrukuma plašumu un tā potenciāli katastrofālās sekas.

Uzbrukuma Cēloņi un Izmeklēšana

Balancer komanda ir publiski apstiprinājusi problēmas esamību un paziņojusi par aktīvu izmeklēšanu, lai noskaidrotu precīzus uzbrukuma iemeslus. Pirmie secinājumi liecina, ka uzbrukuma pamatā varētu būt kļūdaina viedo līgumu (smart contracts) pārbaude. Šī nepilnība ļāva uzbrucējiem pārvērst neīstus vai manipulētus maksājumus par reāliem, vērtīgiem aktīviem. Bažas rada tas, ka zaudējumi varētu pārsniegt pat 100 miljonus ASV dolāru, ja līdzīgas drošības nepilnības tiktu atklātas arī vecākās protokola versijās, kas joprojām ir aktīvas.

Situācija turpināja attīstīties, un, kā tika ziņots līdz pat 3. novembrim, uzbrukums vēl nebija pilnībā apturēts. Interesanti, ka viens no “vaļiem” jeb lielajiem investoriem, kurš nebija veicis nekādas transakcijas vairāk nekā trīs gadus, izmantoja situāciju, lai izņemtu 6,5 miljonus ASV dolāru no platformas. Tas liecina par to, cik neparedzama un dinamiska var būt kriptovalūtu pasaule, pat krīzes brīžos.

Berachain Tīkla Apturēšana un White Hat Hakeru Lomā

Lai neitralizētu draudus un novērstu turpmāku kaitējumu, Berachain tīkls ir pilnībā apturēts. Tiek veikts hardfork, lai novērstu Balancer V2 ar saistītās drošības nepilnības. Lai gan jauninājums tika izplatīts starp validatoriem, tīkla darbība vēl nav pilnībā atjaunota. Kā skaidro Berachain, kavēšanās galvenais iemesls ir nepieciešamība pēc infrastruktūras partneru atjauninājumiem. Šis solis, lai gan pretrunīgs, ir guvis plašu atbalstu no kopienas, jo tas tika uzskatīts par nepieciešamu pasākumu lietotāju līdzekļu drošības garantēšanai. „Smokey The Bera“, tīkla krīzes menedžeris, uzsvēra, ka šādas radikālas darbības ir fundamentāli svarīgas, lai saglabātu uzticību un aizsargātu investorus.

Izrādījās, ka līdzekļus izņēma MEV (Miner Extractable Value) bota operators, kurš sevi identificēja kā „white hat“ jeb ētiskais hakeris. Viņš ir apliecinājis gatavību atgriezt izņemtos līdzekļus pēc tīkla darbības atjaunošanas. Sākotnēji uzbrukums tika saistīts ar viedajiem līgumiem likvīdā BEX (Berachain Exchange) biržas Ethena/Honey pool kļūdainu pārbaudi, kas tieši ietekmēja Berachain. Tiek lēsts, ka no BEX kopumā tika izņemti aptuveni 12 miljoni ASV dolāru.

Nākotnes Perspektīvas un Drošības Pasākumi

Berachain paredz, ka veicamais hardfork palīdzēs ne tikai novērst turpmākus uzbrukumus un iespējamu kaitīgu programmatūru izplatīšanos, bet arī atjaunot līdzsvaru tās platformās. Komanda atzīst, ka šis atgriezeniskās saites mehānisms būs sarežģītāks nekā standarta hardfork, īpaši ņemot vērā, ka protokols, kas darbojas kopš 2020. gada, uz Ethereum vien pārvalda vairāk nekā 350 miljonus ASV dolāru kopējās bloķētās vērtības (TVL). Šis gadījums ir spilgts atgādinājums par nepārtrauktajām drošības problēmām DeFi telpā un nepieciešamību pēc pastāvīgas modrības.

Neskatoties uz pašreizējo sarežģīto situāciju, Berachain komanda ir apņēmusies pēc tīkla restartēšanas veikt rūpīgu jauno drošības pasākumu revīziju, lai pilnībā novērstu jebkādas iespējas turpmākiem hakeru uzbrukumiem. Tāpat tiek plānots publiski izklāstīt tālākos attīstības plānus ekosistēmas stiprināšanai. Šāds skaidrs un proaktīvs komunikācijas plāns ir ļoti svarīgs, lai atjaunotu lietotāju uzticību un nodrošinātu stabilu nākotni.