Malaking Atake sa Balancer
Noong Lunes ng umaga, ang crypto automated market maker na Balancer ay nakaranas ng isang malaking atake na nagresulta sa tinatayang $128 milyong halaga ng mga digital na asset na ninakaw mula sa iba’t ibang blockchain. Dahil dito, ang umuusbong na network na Berachain ay napilitang itigil ang operasyon ng kanilang blockchain at nagplano ng isang emergency hard fork upang malutas ang isyu.
Mga Epekto ng Atake
Ang Balancer ay nag-aalok ng mga serbisyo nito sa iba’t ibang chain, kabilang ang Ethereum, Arbitrum, at Base, at lahat ng mga gumagamit ng Balancer V2 ay naging bulnerable sa atake. Maraming mga protocol ang gumagamit ng kanyang codebase upang bumuo ng kanilang sariling mga produkto, na nagdusa rin mula sa parehong kahinaan. Ayon sa on-chain analytics firm na Nansen, ang atake ay malamang na nagmula sa isang “maliit na pagkakamali sa precision/pag-ikot” na natagpuan sa mga liquidity pool ng Balancer V2.
“Sa depressed na presyo ng BPT, ang umaatake ay nag-swap o nag-mint ng BPT sa nabawasan na halaga. Agad nilang kinonvert ang mga (underpriced) BPT pabalik sa mga underlying asset at pagkatapos ay sa ETH, kinukuha ang pagkakaiba,” sabi ni Nansen Research Analyst Nicolai Sondergaard.
Ang mga eksperto sa seguridad mula sa Cyvers at PeckShield ay parehong nag-estima na ang kabuuang pagkalugi ay nagkakahalaga ng humigit-kumulang $128 milyon, habang ang Nansen ay nag-estima na ang figure ay mas malapit sa $100 milyon, na bumababa habang ang mga presyo ng token ay bumabagsak sa gitna ng mas malawak na pagbagsak ng merkado.
Mga Hakbang ng Balancer at Berachain
Ang mga ninakaw na pondo ay ipinadala sa pamamagitan ng iba’t ibang address at nag-swap sa mga decentralized exchanges. Kinilala ng Balancer ang atake at kinumpirma na ang isyu ay nakatuon sa Balancer V2 Composable Stable Pools, na nangangahulugang ang V3 pools ay nananatiling hindi naapektuhan. Ang proyekto ay kasalukuyang nakikipagtulungan sa mga nangungunang mananaliksik sa seguridad upang lumikha ng isang kumpletong postmortem sa insidente.
Ang BAL token ng Balancer ay bumagsak ng higit sa 11% sa araw na iyon, na may market capitalization na $56 milyon, ayon sa CoinGecko.
“[Malamang] ang pinakamasama ay nasa likuran na sa puntong ito, dahil hindi mukhang ang umaatake ay nag-withdraw ng anumang pondo,” sabi ni Sondergaard.
Bilang resulta ng atake, ang mga validator ng Berachain ay nag-coordinate upang itigil ang blockchain, na may mga plano na magsagawa ng emergency hard fork upang ibalik ang chain sa estado nito bago ang atake. Ito ay dahil ang katutubong decentralized exchange ng Berachain ay nakabatay sa parehong bulnerable na codebase tulad ng Balancer V2, ayon sa Cyvers. Ipinapaliwanag nito kung bakit ang Berachain ay tinamaan ng napakalubhang, na may tinatayang $12.86 milyon sa mga pagkalugi.
“Dahil ito ay nakaapekto sa mga non-native asset (hindi lamang BERA), ang rollback/rollforward ay kinabibilangan ng higit pa sa isang simpleng hard fork,” sabi ng anunsyo ng Berachain Foundation, na nagpapaliwanag kung bakit ang blockchain ay huminto sa pansamantala.
Ang hakbang na ito ay labis na kontrobersyal sa mga crypto-natives na naniniwala sa immutability ng mga blockchain. Para sa maraming matitigas na tagapaniwala sa crypto, ang pag-fork ng isang chain at pag-undo ng mga transaksyon ay salungat sa lahat ng kinakatawan ng crypto.
Kasaysayan ng Hard Forks
Ang Ethereum ay kilalang nag-rollback ng kanyang blockchain sa pamamagitan ng isang hard fork pagkatapos ng tanyag na 2016 hack ng The DAO, na nagresulta sa $50 milyon sa ETH na ninakaw—isang halaga na kumakatawan sa isang makabuluhang bahagi ng kabuuang supply sa panahong iyon. Ang kontrobersyal na hard fork ay naghiwalay sa komunidad, kung saan ang mga tutol sa paghahati ay nanatili sa orihinal na chain sa kung ano ang ngayon ay tinatawag na Ethereum Classic.
“Sigurado akong may ilan na hindi magiging masaya tungkol dito, at kinikilala namin na ito ay maaaring makita bilang isang kontrobersyal na desisyon,” isinulat ng pseudonymous na tagapagtatag at CSO ng Berachain na si Smokey the Bera, sa X. “Ang mga gumagamit at LPs sa network ay palaging aming prayoridad at kapag humigit-kumulang $12 milyon ng mga pondo ng gumagamit ay nasa panganib mula sa isang malisyosong umaatake, sinubukan naming i-coordinate ang validator set upang protektahan ang mga gumagamit na iyon.”
“Ang layunin ay mabawi ang mga pondo ASAP at matiyak na ang lahat ng LPs ay ligtas,” dagdag ni Smokey. Ang token ng Berachain ay katulad na bumagsak ng halos 10% sa araw na iyon, na may market cap na $211 milyon, ayon sa CoinGecko.
