Berachain in trattativa con un hacker white hat per i piani di riavvio della catena

Berachain, una blockchain Layer-1denta EVM, e il suo DEX nativo, BEX, hanno subito un importante exploit che ha costretto l'azienda a interrompere le operazioni di rete e ad avviare un hard fork di emergenza lunedì 3 novembre 2025. 

Tuttavia, non tutto è roseo per la blockchain, poiché il presunto hacker è ora in trattativa con il team per restituire i "fondi rubati" una volta che la catena sarà attiva.

La rete, che integra il codice Balancer V2 nel suo protocollo di scambio, è stata tra i vari ecosistemi interessati da una vulnerabilità che ripplesu più catene lunedì.

Tutta la vicenda è iniziata quando il team di Berachain ha confermato in un post su X di essere "a conoscenza dell'exploit di Balancer in corso da 45 minuti" e di aver preso "precauzioni per evitare qualsiasi potenziale danno all'ecosistema di Berachain, in particolare al BEX". 

La fondazione ha inoltre aggiunto di aver sospeso il conio di HONEY e di aver sospeso l'attività nei pool e nei caveau BEX, assicurando agli utenti che sarebbero seguiti degli aggiornamenti.

Misure di emergenza e intervento tecnico

Poco dopo il suo primo annuncio sulla questione, la Berachain Foundation ha rivelato che i validatori di rete si erano "coordinati per interrompere intenzionalmente la rete Berachain" per consentire al team principale di condurre un "hard fork di emergenza" che avrebbe dovuto risolvere le vulnerabilità legate aitracBalancer V2.

Secondo quanto riportato da Berachain, l'exploit ha colpito principalmente il tripool Ethena/HONEY tramite una "transazione di smart contract relativamente complessatrac, interessando sia BERA che asset non nativi. La fondazione ha sottolineato che il processo di rollback e ripristino ha comportato "più di un semplice hard fork", il che significa che le operazioni della blockchain saranno completamente interrotte fino al completamento di una soluzione definitiva.

Poche ore dopo, il team di Berachain ha annunciato di aver distribuito il binario per l'hard fork, aggiungendo che "molti dei validatori sono stati aggiornati"

Ha inoltre aggiunto: "Prima di tornare in funzione e produrre nuovamente blocchi, vorremmo assicurarci che i partner infrastrutturali principali necessari per le operazioni della catena (oracoli per le liquidazioni, ecc.) abbiano aggiornato i loro RPC, quindi a questo punto saranno il nostro principale ostacolo alla ripresa della attività"

L'exploit collegato a Balancer ha compromesso circa 128 milioni di dollari in asset digitali su diverse catene compatibili Ethereum.

Negoziazioni white hat e recupero fondi

In uno sviluppo che potrebbe rappresentare una svolta positiva nella crisi, Berachain ha dichiarato di essere in contatto con un "operatore di bot MEV" che attualmente detiene i fondi compromessi di BEX. 

Secondo l'ultimo post di Berachain su X , l'individuo avrebbe affermato di essere un hacker etico (white hat hacker) e di essere "disposto a pre-firmare una serie di transazioni per trasferire i fondi una volta che la blockchain sarà operativa".

"In conformità con le nostre comunicazioni con il whitehat", ha scritto la fondazione, "confermiamo che i fondi devono essere restituiti a 0xD276D30592bE512a418f2448e23f9E7F372b32A2, l'indirizzo del distributore di Berachain" 

L'indirizzo ha anche trasmesso messaggi on-chain che confermano che la procedura deve essere seguita. Il post di Berachain includeva link a transazioni Ethereum che indicavano l'intenzione di restituire gli asset una volta completato l'hard fork.

Perdite e lezioni per l'ecosistema Berachain

La giornata appena trascorsa ha messo a dura prova la capacità di Berechain di gestire le crisi. Secondo PeckShieldAlert, Berechain ha perso 12,86 milioni di dollari, il che rende fondamentale il rapido coordinamento della fondazione con i validatori e i fornitori di infrastrutture, dato che le probabilità di subire perdite ben maggiori erano molto alte.

L'evento solleva anche interrogativi sulla sicurezza degli ecosistemi basati su codice forkato o importato. Gli analisti osservano che la vulnerabilità legata a Balancer potrebbe innescare una nuova ondata di audit su exchange decentralizzati e protocolli di liquidità modellati sul framework Balancer, poiché alcuni, come Berachain, devono ancora attendere che Balancer rilasci un approccio di mitigazione del rischio a lungo termine nel prossimo futuro.