Berachain, eine EVM-dentLayer-1-Blockchain, und ihre native DEX, BEX, wurden am Montag, dem 3. November 2025, Opfer eines schwerwiegenden Sicherheitsvorfalls, der sie zwang, den Netzwerkbetrieb einzustellen und eine Notfall-Hard-Fork einzuleiten.
Allerdings ist nicht alles düster für die Blockchain, da der mutmaßliche Hacker nun mit dem Team über die Rückgabe der „gestohlenen Gelder“ nach der Inbetriebnahme der Blockchain verhandelt.
Das Netzwerk, das den Balancer V2-Code in sein Austauschprotokoll integriert, gehörte zu den Ökosystemen, die von einer Sicherheitslücke betroffen waren , die rippleam Montag über mehrere Blockchains
Das ganze Drama begann, als das Berachain-Team in einem Beitrag auf X , dass es „seit 45 Minuten von der laufenden Balancer-Schwachstelle Kenntnis hat“ und „Vorkehrungen getroffen hat, um potenziellen Schaden für das Berachain-Ökosystem, insbesondere für BEX, zu vermeiden“.
Die Stiftung teilte außerdem mit, dass sie die HONEY-Prägung ausgesetzt und die Aktivitäten in den BEX-Pools und -Tresoren pausiert habe, und versicherte den Nutzern, dass Aktualisierungen folgen würden.
Notfallmaßnahmen und technische Intervention
Kurz nach ihrer ersten Ankündigung zu diesem Thema gab die Berachain Foundation bekannt, dass die Netzwerkvalidatoren sich „koordiniert hatten, um das Berachain-Netzwerk absichtlich anzuhalten“, um dem Kernteam die Durchführung eines „Notfall-Hard-Forks“ zu ermöglichen, der die mit Balancer V2-tracverbundenen Schwachstellen beheben sollte.
Laut Berachain-Veröffentlichungenbetraf der Exploit hauptsächlich den Ethena/HONEY-Tripool über eine „vergleichsweise komplexe Smart-ContracttracTransaktion“ und beeinträchtigte sowohl BERA als auch Fremd-Assets. Die Stiftung merkte an, dass der Rollback- und Wiederherstellungsprozess „mehr als nur einen einfachen Hard Fork“ erfordere, was bedeutet, dass der Betrieb der Blockchain bis zur endgültigen Behebung des Problems vollständig eingestellt wird.
Ein paar Stunden später gab das Berachain-Team bekannt, dass es die Binärdatei für den Hard Fork verteilt habe, und fügte hinzu, dass „viele der Validatoren ein Upgrade durchgeführt haben“
Weiter hieß es: „Bevor wir wieder live gehen und Blöcke produzieren, möchten wir sicherstellen, dass die für den Betrieb der Blockchain notwendigen Kerninfrastrukturpartner (Orakel für Liquidationen usw.) ihre RPCs aktualisiert haben. Daher sind sie zum jetzigen Zeitpunkt der Hauptgrund, warum wir den Betrieb nicht wieder aufnehmen können.“
Die mit Balancer in Verbindung stehende Sicherheitslücke kompromittierte digitale Vermögenswerte im Wert von etwa 128 Millionen US-Dollar auf mehreren Ethereum-kompatiblen Blockchains.
White-Hat-Verhandlungen und Rückgewinnung von Geldern
In einer Entwicklung, die eine glückliche Wendung in der Krise darstellen könnte, Berachain bekannt, dass man mit einem „MEV-Bot-Betreiber“ im Gespräch sei, der derzeit die kompromittierten BEX-Gelder verwahrt.
von Berachain auf X gab die Person an, ein White-Hat-Hacker zu sein und „bereit zu sein, eine Reihe von Transaktionen vorab zu unterzeichnen, um die Gelder nach dem Livegang der Blockchain zurückzuüberweisen“ neuesten Beitrag.
„Gemäß unserer Kommunikation mit dem Whitehat“, schrieb die Stiftung, „bestätigen wir, dass die Gelder an 0xD276D30592bE512a418f2448e23f9E7F372b32A2, die Berachain-Bereitstellungsadresse, zurückerstattet werden sollen.“
Die Adresse hat außerdem On-Chain-Nachrichten veröffentlicht, die bestätigen, dass das Verfahren eingehalten werden soll. Der Beitrag von Berachain enthielt Links zu Ethereum Transaktionen, die die Absicht belegen, die Vermögenswerte nach Abschluss des Hard Forks zurückzugeben.
Verluste und Lehren für das Berachain-Ökosystem
Der vergangene Tag hat Berachains Krisenreaktionsfähigkeit auf die Probe gestellt. Laut PeckShieldAlertverlor Berachain 12,86 Millionen US-Dollar. Die schnelle Abstimmung der Stiftung mit Validatoren und Infrastrukturanbietern war daher unerlässlich, da die Wahrscheinlichkeit höherer Verluste sehr hoch gewesen wäre.
Das Ereignis wirft zudem Fragen zur Sicherheit von Ökosystemen auf, die auf abgegriffenem oder importiertem Code basieren. Analysten weisen darauf hin, dass die Balancer-bezogene Schwachstelle eine neue Welle von Audits bei dezentralen Börsen und Liquiditätsprotokollen auslösen könnte, die dem Balancer-Framework nachempfunden sind. Einige, wie beispielsweise Berachain, müssen nämlich noch auf die Veröffentlichung eines langfristigen Risikominderungskonzepts durch Balancer in naher Zukunft warten.
