¡Berachain inicia una emergencia bifurcación dura! Parada on-chain, en contacto con hackers de sombrero blanco, se espera recuperar 12 millones de dólares.

Después de que el protocolo cross-chain Balancer V2 sufriera una grave vulnerabilidad de seguridad, el proyecto de cadena de bloques de Layer 1 Berachain también se vio afectado, su intercambio descentralizado BEX se convirtió en objetivo de un ataque, con pérdidas que alcanzan los 12 millones de dólares. Para evitar más pérdidas y recuperar los fondos robados, la fundación Berachain ha activado de emergencia una bifurcación dura y ha suspendido el funcionamiento de toda la cadena. Actualmente, el parche (binary) ha sido enviado y se espera que vuelva a estar en línea después de la actualización de la infraestructura central.

Origen de la vulnerabilidad: la falla de Balancer V2 afecta a múltiples cadenas y proyectos de fork.

Este ataque se originó en la explotación de una vulnerabilidad en Balancer V2 el 3 de noviembre, donde los hackers abusaron del mecanismo de control de acceso en solo 90 segundos a través de dos transacciones de Ethereum, falsificando las tarifas y convirtiéndolas en activos retirables. Según estadísticas de la agencia de análisis de cadenas de bloques Nansen, este ataque resultó en pérdidas de aproximadamente 128 millones de dólares en los fondos de las cadenas como Ethereum, Arbitrum, Base y Polygon.

El intercambio descentralizado BEX de Berachain se basa en la arquitectura de Balancer V2, con las tres piscinas Ethena/Honey a la cabeza, con una pérdida de aproximadamente 12 millones de dólares.

( ¿Reacción en cadena de Balancer? Stream Finance explota con pérdidas de 93 millones de dólares, colapso de xUSD )

Respuesta de emergencia: Berachain se detiene completamente, se inicia la bifurcación dura

La fundación Berachain respondió de inmediato después del incidente, instruyendo a los validadores a suspender completamente la producción de bloques y rápidamente se puso a trabajar en la publicación de una versión de bifurcación dura para evitar la fuga de fondos. Según el anuncio oficial en la plataforma comunitaria X (anteriormente Twitter) y en su blog, actualmente esta versión ya se ha distribuido con éxito a la mayoría de los validadores, y algunos nodos han completado la actualización.

RPC se convierte en la causa principal del reinicio, esperando la actualización de la infraestructura

Las autoridades han indicado que, antes de que la cadena se reinicie y se generen bloques, es necesario asegurar que toda la infraestructura crítica (como los oráculos de liquidación, entre otros) haya completado la actualización de RPC (llamada de procedimiento remoto). “Estos RPC son el principal obstáculo para la recuperación actual de la cadena”, señaló el equipo de Berachain.

A continuación, el equipo coordinará con el protocolo de puente cross-chain, socios de intercambio centralizado (CEX), custodios, etc., para restablecer completamente los servicios.

Los activos no nativos están muy relacionados, y la complejidad de su manejo es mayor que la de una bifurcación dura.

Berachain señala que este evento no solo afecta al token nativo BERA, sino que también impacta otros activos en la cadena, por lo que no se puede resolver simplemente con una bifurcación dura. Esto también explica por qué es necesario realizar una pausa en la red y un complejo retroceso del estado de los activos, así como integrar y sincronizar el apoyo de múltiples infraestructuras para garantizar una reparación completa.

El hacker de sombrero blanco aparece: los fondos robados de BEX podrían ser devueltos en su totalidad

En el último anuncio, el equipo de Berachain reveló que actualmente está en comunicación con un operador de bot MEV que posee los fondos BEX robados. Este operador ha estado activo en Berachain durante meses, se autodenomina “hacker de sombrero blanco” y ha expresado su disposición a firmar transacciones por adelantado para devolver los fondos a la dirección del desplegador oficial una vez que la cadena se vuelva a poner en línea.

Confirmación oficial de la dirección de reembolso de fondos y el mensaje en la cadena.

Berachain confirma que los fondos serán devueltos a la dirección del desplegador.

0xD276D30592bE512a418f2448e23f9E7F372b32A2

El mensaje ha sido enviado en la cadena para servir como base de verificación de las instrucciones de devolución:

Mensaje en cadena 1

Mensaje en la cadena 2

Si todo va bien, el procedimiento de devolución de fondos se podrá ejecutar oficialmente después del reinicio en la cadena.

Después de reiniciar en la cadena, se implementará una actualización de seguridad y una planificación futura.

Berachain indica que, una vez que la cadena reanude operaciones, se harán públicas todas las medidas de seguridad adoptadas durante este evento, incluyendo el contenido de la actualización de BEX, las aplicaciones centrales y Berachain en sí. Además, el equipo explicará los planes de desarrollo futuros de BEX y los posibles efectos en cadena que este evento podría desencadenar.

Aunque el “tiempo de inactividad” de la red de cadena de bloques ha sido objeto de controversia bajo la idea de descentralización, Smokey The Bera, cofundador de Berachain, cree que esta es una opción “controvertida pero necesaria” para maximizar la protección de los activos de los usuarios como tarea principal.

El investigador en cadena ZachXBT también ha apoyado públicamente esta acción, enfatizando que es la decisión correcta de poner a los usuarios en primer lugar.

¡Berachain inicia una emergencia de bifurcación dura! Parada en la cadena, contacto con hackers de sombrero blanco, se espera recuperar 12 millones de dólares. Apareció por primera vez en la noticia de cadena ABMedia.