Berachain lance un Hard Fork d'urgence ! Arrêt off-chain, contact avec des hackers éthiques, 12 millions de dollars pourraient être récupérés.

Après que le protocole cross-chain Balancer V2 ait subi une grave faille de sécurité, le projet de blockchain Layer 1 Berachain a également été touché, sa plateforme d'échange décentralisée BEX étant devenue la cible de l'attaque, avec des pertes s'élevant à 12 millions de dollars. Afin d'empêcher d'autres pertes et de récupérer les fonds volés, la fondation Berachain a déclenché en urgence un Hard Fork et suspendu le fonctionnement de l'ensemble de la chaîne. Le correctif (binaire) a été envoyé et attend la mise à jour des infrastructures de base avant de revenir en ligne.

Origine de la vulnérabilité : Balancer V2 a rencontré un problème, affectant plusieurs chaînes et projets de fork.

Cette attaque provient d'une exploitation de vulnérabilité de Balancer V2 le 3 novembre, où des hackers ont abusé du mécanisme de contrôle d'accès en seulement 90 secondes à travers deux transactions Ethereum, falsifiant les frais et les convertissant en actifs retirables. Selon les statistiques de l'agence d'analyse blockchain Nansen, cette attaque a entraîné une perte d'environ 128 millions de dollars dans les pools de fonds sur des chaînes telles qu'Ethereum, Arbitrum, Base et Polygon.

L'échange décentralisé BEX de Berachain est basé sur l'architecture de Balancer V2, avec ses trois pools Ethena/Honey en première ligne, avec une perte d'environ 12 millions de dollars.

(Balancer réaction en chaîne ? Stream Finance explosion de 93 millions de dollars de pertes, effondrement du xUSD )

Réponse d'urgence : Berachain arrêt complet de la chaîne, lancement d'un Hard Fork

La fondation Berachain a immédiatement réagi après l'incident, en ordonnant aux validateurs de suspendre complètement la production de blocs et en s'attaquant rapidement à la publication d'une version de hard fork pour empêcher les fuites de fonds. Selon l'annonce officielle sur la plateforme communautaire X (anciennement Twitter) et sur le blog, cette version a maintenant été distribuée avec succès à la plupart des validateurs, et certains nœuds ont déjà terminé leur mise à niveau.

RPC devient la raison principale du redémarrage, en attendant la mise à jour des infrastructures.

Les autorités ont déclaré qu'avant le redémarrage de la chaîne et la génération de blocs, il est nécessaire de s'assurer que toutes les infrastructures critiques (comme les oracles de liquidation, etc.) ont terminé la mise à niveau RPC (appel de procédure distante). « Ces RPC sont actuellement le principal obstacle à la reprise des opérations sur la chaîne », a souligné l'équipe de Berachain.

Ensuite, l'équipe va coordonner avec des partenaires de protocole de pont cross-chain, des plateformes d'échange Centralisée (CEX), des institutions de garde, etc., pour rétablir complètement les services.

Les actifs non natifs sont largement liés, et leur complexité de traitement est supérieure à celle d'un Hard Fork ordinaire.

Berachain a souligné que cet événement n'affecte pas seulement le jeton natif BERA, mais aussi d'autres actifs sur la chaîne, rendant impossible une simple résolution par un seul hard fork. Cela explique également pourquoi il est nécessaire d'effectuer une suspension du réseau et un retour complexe de l'état des actifs, tout en intégrant simultanément le soutien de plusieurs infrastructures pour garantir une restauration complète.

Hackers à chapeau blanc apparaissent : les fonds volés de BEX pourraient être entièrement récupérés

Dans la dernière annonce, l'équipe de Berachain a révélé qu'elle était en communication avec un opérateur de bot MEV qui détient des fonds BEX volés. Cet opérateur est actif sur Berachain depuis plusieurs mois, se présentant comme un « hacker éthique » et indiquant qu'il est prêt à signer des transactions à l'avance pour restituer les fonds à l'adresse des déployeurs officiels une fois la chaîne remise en ligne.

Adresse de remboursement des fonds confirmée par les autorités et messages sur la Blockchain.

Berachain a confirmé que les fonds seront retournés à l'adresse du déployeur.

0xD276D30592bE512a418f2448e23f9E7F372b32A2

Ce message a été émis sur la chaîne à titre de preuve de l'instruction de retour :

Message on-chain 1

Message en chaîne 2

Si tout se passe bien, le processus de remboursement des fonds pourra être officiellement exécuté après le redémarrage de la chaîne.

Une mise à niveau de sécurité et un plan futur seront mis en œuvre après le redémarrage de la blockchain.

Berachain a déclaré qu'une fois que la chaîne sera opérationnelle, les mesures de sécurité prises lors de cet événement seront entièrement divulguées, y compris les mises à jour de BEX, des applications centrales et de Berachain lui-même. De plus, l'équipe expliquera les plans de développement futurs de BEX ainsi que les effets en chaîne possibles déclenchés par cet événement.

Bien que l'« arrêt » du réseau Blockchain soulève des controverses dans l'idéologie de la Décentralisation, Smokey The Bera, co-fondateur de Berachain, estime que c'est un choix « controversé mais nécessaire » pour maximiser la protection des actifs des utilisateurs.

L'enquêteur en chaîne ZachXBT a également exprimé son soutien à cette initiative, soulignant qu'il s'agit d'une décision correcte qui place les utilisateurs en premier.

Cet article annonce le lancement d'un Hard Fork d'urgence pour Berachain ! Arrêt en chaîne, contact avec des hackers éthiques, 12 millions de dollars pourraient être récupérés. Publié pour la première fois sur chaîne d'information ABMedia.