Dari Balancer ke Berachain, rantai ditekan untuk berhenti

DeFi, keamanan dan sentralisasi

By ChandlerZ, Foresight News

DeFi, lagi, telah tertangkap dalam mata badai。

Beberapa proyek berdasarkan arsitektur Balancer V2 yang menjadi sasaran serangan yang dirancang dengan baik pada 3 November, dengan kerugian cumulatif melebihi $120 juta. Insiden ini tidak hanya mempengaruhi jaringan ETA, namun juga beberapa rantai seperti Arbitrum, Sonic, Berachain, menjadi kecelakaan keselamatan lainnya setelah insiden Euler Finance dan Curve Finance。

Analisis awal BlockSec menunjukkan bahwa itu adalah "price- kompleks tinggi serangan," inti dari yang penyerang menggunakan pembulatan kesalahan dalam BPT (Balancer Pool Token) harga logika, menggunakan pembulatan kesalahan dalam Invariant, untuk membuat harga terdistorsi, dan dengan demikian untuk arbitrat dalam pertukaran batch。

Mengambil contoh dari transaksi serangan pada Arbitrum, serangan dibagi menjadi tiga fase:

• Penyerang pertama mengkonversi aset dasar BPT, baik - disetel keseimbangan cBETH ke perbatasan (sekitar 9) untuk membuat kondisi untuk selanjutnya pembuatan kerugian presisi

• Selanjutnya, penurunan kecil dalam jumlah tertentu (= 8) dari aset dasar lain, wsteTH dan cBETH, menghasilkan estimasi yang kurang dari Yaux menghasilkan konstanta kolam renang yang stabil D menjadi lebih kecil, sehingga mengurangi harga BPT teoritis

• AKHIRNYA, PENYERANG DIKONVERSI ASET DASAR MEREKA KEMBALI KE BPT SECARA TERBALIK, MEMBUAT KEUNTUNGAN ARBITRASE DARI HARGA DEPRESI。

Singkatnya, itu adalah serangan presisi berdasarkan matematika dan batas kode。

Balancer secara resmi mengkonfirmasi bahwa V2 bisa saja Stable Pools diserang oleh kebocoran. Tim sekarang telah melakukan penyelidikan dalam kerjasama dengan peneliti keamanan atas dan telah dilakukan untuk berbagi analisis penuh setelah-tindakan sesegera mungkin, dan semua berpotensi suspensi kolam telah dibekukan dan dimasukkan ke dalam mode pemulihan. Dampak dari celah ini terbatas pada V2 mungkin Stable Pools dan tidak mempengaruhi Balancer V3 atau tipe kolam renang lainnya。

Setelah kabur dari celah Balancer V2, Proyek Fork Balancer mengalami shock parah. Menurut data DeFiLlama, seperti pada 4 November, hanya sekitar $49.34 juta tetap dalam kunci total proyek yang terkait, setetes 22.8 persen pada satu hari. Dari semua ini, BEX, Berachain DEX yang asli, mengalami penurunan 26,4 persen menjadi $40.27 juta, masih menghitung 81,6 persen dari seluruh ekologi, tapi arus keluar terus sebagai hasil dari penutupan rantai dan pembekuan pada likuiditas. Korban lain, Beets DEX, melakukan yang lebih buruk, dengan 24 jam kecelakaan TVL 75.85 persen dan penurunan cumulatif hampir 79 persen selama tujuh hari terakhir。

Sebagai tambahan atas perjanjian yang disebutkan, struktur berbasis DEX lainnya berdasarkan struktur Balancer juga mengalami penyebaran panik. PHUX jatuh 26,8 persen, Jellyverse 15.5 persen, Gaming DEX jatuh 89.3 persen dan likuiditas hampir kosong. Bahkan proyek kecil dan medium berukuran yang tidak langsung terpengaruh, seperti KLEX Keuangan, Valle Liquid, Sobal, dll., biasanya tercatat 5 persen sampai 20 persen dari outflow keuangan。

Rantainya mulai terlihat, Berachain

Lubang ini, yang berasal dari Balancer V2, cepat memicu reaksi berantai yang lebih besar。

Berachain, sebuah rantai publik yang muncul berdasarkan Cosmos SDK, diserang oleh hacker dalam beberapa jam karena BEX juga mengadopsi struktur kontraktor Balancer V2. Pondasi dengan cepat mengumumkan "Clock Stop" ketika menemukan anomali。

Dilaporkan bahwa aset kolam likuiditas seperti USDe Tripool di BEX berada di bawah ancaman, mempengaruhi sekitar $12 juta dalam ukuran. Para penyerang menggunakan celah logis yang sama sebagai Balancer untuk mencuri uang satu sama lain melalui beberapa kontrak cerdas. Karena beberapa aset tidak asli, tim harus menggunakan bagian hard-drive roll-back untuk menyelesaikan pemulihan dan pelacakan。

Pada saat yang sama, sejumlah perjanjian tentang ekologi Berakhain, termasuk Etena, Relay, HONEY dan lainnya, secara bersamaan mengambil langkah pertahanan:

• Larangan transfer rantai USDE
• Suspensi deposito terkait dengan pasar pinjaman
• HENTIKAN CASTING DAN PENEBUSAN DARI HONEY
• Informasikan Centralized Exchange alamat mencurigakan di blacklist tersebut。

Yayasan Berachain menulis bahwa suspensi jaringan Berachain ini direncanakan dan jaringan akan kembali ke operasi normal dalam waktu dekat. Celah Balancer terutama mempengaruhi Etena / Honey tiga kolam renang, disebabkan oleh relatif rumit transaksi kontrak cerdas. Karena celah ini tidak mempengaruhi aset asli (tidak hanya BERA), proses roll-back / rolling lebih dari sebuah garpu keras sederhana, dan jaringan akan disuspensi untuk menyelesaikan solusi komprehensif sampai solusi akhir ditentukan。

Pada tanggal 4 November, Yayasan Berachain menunjukkan bahwa dokumen biner hard-drive kini telah didistribusikan dan beberapa node validasi telah ditingkatkan. Sebelum menghubungkan kembali dan mengembalikan blok yang menghasilkan kembali, itu ingin memastikan bahwa mitra infrastruktur inti diperlukan untuk beroperasi pada rantai (misalnya membersihkan mesin ramalan) telah memperbarui RPC mereka, yang akan menjadi hambatan utama untuk memulihkan rantai. Setelah menyelesaikan permintaan RPC untuk layanan inti, tim akan berkoordinasi dengan Jembatan Translate, rekan CEX, penjaga, dll untuk mengembalikan layanan。

Pada saat yang sama, seorang operator robot Berachain MeV menghubungi Foundation setelah rantai telah ditangguhkan dan menyebutnya "topi putih" untuk mengekstrak dana dan mengirim pesan pada rantai. Ini menunjukkan kesediaannya untuk menandatangani serangkaian transaksi di muka untuk transfer dana setelah rantai blok telah online。

Prioritas keamanan atau sentralisasi

"Kita tahu itu kontroversial, tapi perlindungan adalah satu-satunya pilihan ketika sekitar $12 juta aset pengguna berada di bawah ancaman." The Berachain co- pendiri, Smokey The Bera, mengatakan dalam menghadapi masyarakat tantangan untuk "centreisasi"。

Dalam pernyataannya, ia mengakui bahwa Berachain belum pernah dihentikan pada tingkat Taifeng dan bahwa mekanisme koordinasi antara petugas sertifikasi lebih seperti perintah Krisis daripada jaringan konsensus otomatis. Faktanya adalah bahwa node rantai disinkronkan dalam waktu kurang dari satu jam dari celah, menunjukkan efisiensi keputusan terpusat - membuat dan mengekspos derajat sentralisasi hirarki pemerintahan。

Reaksi masyarakat terbagi。

Para pendukung percaya bahwa hal ini mencerminkan rasa tanggung jawab tim untuk keamanan penggunanya dan bahwa itu adalah "detentifikasi realisme", sementara lawan menuduh itu melanggar prinsip "Kode adalah Hukum" dan pengkhianatan terang-terangan dari rantai。

Detektif rantai ZachXBT, dalam komentarnya, berkata, "Ini adalah keputusan yang sulit tapi tepat dalam situasi di mana dana pengguna beresiko. Aku tidak tahu

Tapi ada juga pengembang radikal yang berbicara: "Apa perbedaan rantai blok membuat dengan sistem keuangan tradisional jika dapat didorong setiap saat?" Aku tidak tahu

THE SHADOW OF THE DAO INCIDENT

GELOMBANG INI MENGINGATKAN BANYAK ORANG DALAM INDUSTRI PEMADAMAN ETHER HOUSE DAO PADA TAHUN 2016. PADA SAAT ITU, SETELAH MENGEMBALIKAN $50 JUTA YANG DICURI, DIPUTUSKAN UNTUK MENGEMBALIKAN TRANSAKSI MELALUI GARPU YANG DIBAGI DENGAN KERAS, YANG MENYEBABKAN PEMBAGIAN KOMUNITAS KE DALAM ETH DAN ETC KLASIK。

Selama sembilan tahun terakhir, pilihan serupa telah muncul kembali。

Sebaliknya, kali ini protagonis adalah rantai publik dalam tahap awal pembangunan, yang tidak cukup tersentralisasi atau didukung oleh konsensus global。

Intervensi manusia dari Berachain, sementara mencegah berbagai kerugian, sekali lagi memicu penyiksaan filosofis dari "otonomi nyata dari rantai blok"。

Dalam artian, ini juga merupakan cermin dari DeFi ekologi: keselamatan, efisiensi, desentrisasi -- keseimbangan antara ketiganya tidak pernah tercapai。

Ketika hacker mampu menghancurkan puluhan juta dolar dalam hitungan detik, "cita-cita" sering harus membuat jalan untuk "realisme"。

Petugas Balancer menyatakan bahwa tim itu bekerja dengan peneliti keamanan atas untuk merencanakan rilis lengkap setelah-tindakan analisis dan waspada pengguna untuk penipuan informasi dari tim keamanan。

Di Berachain, diharapkan bahwa fungsi produksi dan perdagangan blok akan secara bertahap dipulihkan setelah penyelesaian salib keras。

Namun, mengembalikan kepercayaan lebih sulit daripada memperbaiki celah. Untuk jaringan publik yang muncul, rantai pause adalah pertempuran jangka pendek tapi mungkin meninggalkan bekas luka jangka panjang di masyarakat. Pengguna akan mempertanyakan keaslian dari decentrisasi dan pengembang mereka akan khawatir tentang keberadaan perlindungan yang tidak dilepaskan。

Dunia DeFi mungkin redefinisi dari desentrisasi, bukan indulgensia mutlak, tapi konsensus untuk menemukan kompromi terkecil dalam krisis。