Berachain 是一个 EVM 同质dent的 Layer-1 区块链,其原生 DEX BEX 遭遇了重大攻击,迫使其于 2025 年 11 月 3 日星期一停止网络运营并启动紧急硬分叉。.
然而,区块链并非完全处于悲观状态,因为这位所谓的黑客目前正在与团队商讨,在区块链上线后归还“被盗资金”。.
该网络在其交易协议中集成了 Balancer V2 代码,是 影响的 漏洞 ripple周一受多条链上
整个事件的起因是 Berachain 团队在 X 论坛上发帖 ,他们“在过去 45 分钟内已经意识到 Balancer 漏洞”,并且“采取了预防措施,以避免对 Berachain 生态系统,特别是 BEX,造成任何潜在的损害”。
该基金会还表示,他们已暂停 HONEY 代币的铸造,并暂停了 BEX 池和金库的活动,并向用户保证后续会有更新。.
应急措施和技术干预
在首次就此事发布公告后不久,Berachain 基金会透露,网络验证者“协调一致,故意停止 Berachain 网络”,以便核心团队进行“紧急硬分叉”,从而解决与 Balancer V2trac相关的漏洞。.
根据 Berachain 的公告,此次漏洞主要通过“相对复杂的智能合约交易”影响了 Ethena/HONEY 三元池,trac和非原生资产均受到影响。该基金会指出,回滚和恢复过程“不仅仅是简单的硬分叉”,这意味着在永久修复方案最终确定之前,链上的所有操作都将完全停止。
几个小时后,Berachain 团队宣布已分发了硬分叉的二进制文件,并补充说“许多验证者已经升级”。
声明还补充道:“在重新上线并再次生成区块之前,我们希望确保链运营所需的核心基础设施合作伙伴(清算预言机等)已更新其 RPC,因此目前他们将是我们恢复运行的主要障碍。”
与 Balancer 相关的漏洞导致多个 Ethereum兼容链上价值约 1.28 亿美元的数字资产被盗。.
白帽谈判和资金追回
运营商目前持有被盗的 BEX 资金,这可能标志着危机出现了幸运的转机。 Berachain 表示,他们正在与一位“MEV 机器人运营商”进行对话,该
称,该人士表示自己是白帽黑客,“愿意预先签署一系列交易,以便在区块链上线后将资金转回” 在 X 上的最新帖子。
“根据我们与白帽黑客的沟通,”该基金会写道,“我们确认资金应该退回到 0xD276D30592bE512a418f2448e23f9E7F372b32A2,即 Berachain 部署地址。”
该地址还发布了链上消息,确认应遵循该流程。Berachain 的帖子中包含 Ethereum 交易的链接,表明其有意在硬分叉完成后返还资产。.
Berachain生态系统的损失和教训
过去一天考验了Berachain的危机应对能力。据 PeckShieldAlert,Berachain损失了1286万美元,这使得该基金会与验证节点和基础设施提供商的快速协调变得至关重要,因为如果不及时协调,损失很可能会更大。
此次事件也引发了人们对基于分叉或导入代码构建的生态系统安全性的担忧。分析人士指出,与 Balancer 相关的漏洞 可能会引发新一轮针对去中心化交易所和基于 Balancer 框架的流动性协议的审计,因为一些平台(例如 Berachain)仍需等待 Balancer 在近期发布长期风险缓解方案。
