Balancer에서 Berachain까지, 체인은 일시 중지에 눌러졌습니다
DeFi, 보안 및 중앙화
DeFi, 보안 및 중앙화
ChandlerZ, 예측 뉴스
DeFi, 다시, 폭풍 눈에 잡았다。
Balancer V2 아키텍처를 기반으로 한 여러 프로젝트는 11 월 3 일에 잘 설계 된 공격에 적용되었으며 누적 손실이 $ 120 백만을 초과했습니다. 이 사건은 ETA 네트워크뿐만 아니라 Arbitrum, Sonic, Berachain과 같은 여러 체인이 Euler Finance 및 Curve Finance 사건에 따라 다른 업계 전체 안전 사고가 발생했습니다。
BlockSec의 예비 분석은 공격자가 BPT (Balancer Pool Token) 가격 계산 논리에서 둥근 오류를 사용하여 Invariant의 둥근 오류를 생성하기 위해 BPT (Balancer Pool Token) 가격 계산 논리의 둥근 오류를 사용하여 BPT (Balancer Pool Token) 가격 계산 로직에서 arbitrate 가격을 생성하는 것입니다。
Arbitrum의 공격 거래의 예를 들어, 공격은 3 단계로 나뉩니다
- 공격자는 첫 번째 변환 BPT 기본 자산, 정밀 손실의 후속 제조에 대한 조건을 만들기 위해 국경 (대략 9)에 cbETH 잔액을 미세 조정
- 따라서, 다른 기본적인 자산의 특정한 양 (=8) 사이 교환에 의해 산출된 Δx에 있는 작은 감소, wstETH 및 cbETH, 안정되어 있는 수영장 일정한 D에서 결과로 Δx의 underestimation에서, 따라서 이론적인 BPT 가격을 감소시키십시오
- 마지막으로, 공격자는 반전에 BPT로베이스 자산을 다시 변환, 압착 가격에서 ARBITRAGE 이익을 만들기。
간단히 말하면 수학 및 코드 경계를 기반으로 정밀 타격이었습니다。
Balancer는 공식적으로 V2가 안정적인 풀이 누출에 의해 공격 될 수 있음을 확인했습니다. 팀은 이제 최고 보안 연구원과 협력하여 조사를 수행했으며 가능한 한 빨리 전체 회절 분석을 공유하기 위해 착수했으며 잠재적으로 중단 된 충격 풀은 냉동되어 복구 모드로 넣었습니다. 이 루프홀의 영향은 V2 가능한 안정 풀로 제한되며 Balancer V3 또는 기타 풀 유형에 영향을 미치지 않습니다。
Balancer V2 갭의 브레이크 아웃 후 Fork Balancer 프로젝트는 심한 충격을 겪었습니다. DeFiLlama 데이터에 따르면, 4 11 월, 일부 $ 49.34 백만은 관련 프로젝트의 총 잠금에서 남아, 한 날에 22.8 퍼센트의 드롭. 이 중, BEX, 원래 Berachain DEX, 의 쇠퇴 했다 26.4 센트 받는 사람 $40.27 백만, 여전히 전체 생태의 센트에 대 한 회계, 하지만 outflow 계속 체인 폐쇄의 결과 및 유동성에 동결. 또 다른 희생자 인 Beets DEX는 75.85 %의 24 시간 TVL 충돌과 지난 7 일 동안 거의 79 %의 누적 감소를 수행했습니다。
위에서 언급 한 계약 외에도, 균형 구조에 따라 다른 DEX 기반 구조도 경험있는 공황 다이빙. PHUX 떨어졌다 26.8 퍼센트, Jellyverse 15.5 퍼센트, 게임 DEX 떨어졌다 89.3 퍼센트와 유동성 거의 비난. KLEX 금융, Valle Liquid, Sobal 등과 같은 직접 영향을받지 않은 소규모 프로젝트조차도 일반적으로 5 퍼센트에서 20 퍼센트의 재정적 유출을 기록했습니다。
쇼 시작 체인, Berachain
균형 V2에서 시작된 이 구멍은, 빨리 더 중대한 사슬 반응을 방아쇠로 칩니다。
Berachain, Cosmos SDK를 기반으로 한 신흥 공개 체인은 BEX가 채택한 Balancer V2의 수축 구조로 인해 시간 내에 해커가 공격했습니다. 기초는 "Clock Stop"을 빨리 발표했습니다。
BEX의 USDe Tripool과 같은 유동성 풀 자산이 위협에 영향을 미치는 것으로보고되었습니다. 공격자는 여러 스마트 컨트랙트를 통해 서로에서 돈을 훔치는 Balancer로 동일한 논리 루프홀을 사용했습니다. 일부 자산이 비 원본이기 때문에 팀은 하드 드라이브 롤백 섹션을 사용하여 복구 및 추적을 완료해야합니다。
동시에 Ethena, Relay, HONEY 및 기타를 포함한 Berachain의 생태학에 대한 합의의 수는 현저하게 계산됩니다
- USDE 크로스 체인 전송의 금지
- 대출 시장과 관련된 예금의 현탁액
- HONEY의 주물과 REDEEMING를 멈추십시오
- 블랙리스트의 의심스러운 주소의 중앙화 교환을 따릅니다。
Berachain Foundation은 Berachain 네트워크의이 서스펜션이 계획되고 네트워크가 가까운 미래에 정상 작동으로 돌아갈 것이라고 썼습니다. Balancer의 루프홀은 주로 Ethena/Honey의 3개의 풀에 영향을 미쳤습니다. 이 루프홀은 비 고유 자산 (BERA)에 영향을 미치기 때문에 롤백 / 롤링 공정은 단순 하드 포크보다 더 큽니다. 네트워크는 최종 솔루션이 결정될 때까지 포괄적 인 솔루션을 완료하는 데 중단됩니다。
4 11 월, Berachain Foundation은 하드 드라이브 바이너리 문서를 배포하고 일부 유효성 검사 노드가 업그레이드 된 것으로 나타났습니다. 블록을 다시 연결하고 재생하기 전에 핵심 인프라 파트너가 체인 (예 : prophecy 기계를 지우기)에 작동하기 위해 필요한 것을 보장하기 위해 RPC를 업데이트했습니다. 체인을 복원하는 주요 장애물이 될 것입니다. 핵심 서비스를 위한 RPC 요구의 완료에, 팀은 Translink 교량, CEX 협동자, custodians, 등과 협조할 것입니다。
동시에 Berachain MEV 로봇 운영자는 체인이 중단 된 후 재단에 연락하고 기금을 추출하고 체인에 메시지를 보내려면 "흰색 모자"라고합니다. 그것은 블록 체인이 온라인이었다 한 번 자금의 전송에 앞서 일련의 거래를 서명하기 위해 기꺼이 표현。
보안 우선 또는 중앙화
"우리는 논쟁을 알고 있지만, 보호는 사용자 자산의 약 $ 12 백만에 대한 유일한 옵션입니다 위협. "Berachain 공동 창업자 인 Smokey The Bera는 "centreization"에 지역 사회 문제의 얼굴에 말했다。
그는 Berachain이 Taifeng의 수준에서 탈중앙화되지 않았고, 공인 임원 사이의 조정 메커니즘이 자동화 된 합의 네트워크보다 Crisis Command와 같이 더 많은 것을 인정했다. 실제로 체인의 노드는 루프홀의 1 시간 이내에 동기화되어 중앙화 된 의사 결정의 효율성을 파괴하고 지배적 인 계층화의 중앙화의 정도를 탐험하는 것입니다。
커뮤니티 반응이 나타났습니다。
Proponents는이 사용자의 안전에 대한 책임의 팀의 감각을 반영한다는 것을 믿는다. 즉, 상대는 "Code is Law"의 원칙을 위반하고 체인의 불평의 blatant betrayal의 blatant betrayal。
체인 형사 ZachXBT, 그의 논평에서, 그는 말했다, "이것은 사용자 자금이 위험에 처한 상황에서 어렵지만 올바른 결정이다. 나는 모른다
그러나 말할 수있는 급진적 개발자도 있습니다. "그런 차이는 블록 체인이 전통적인 금융 시스템으로 만들지 않습니까?" 나는 모른다
DAO의 그림자
이 파는 ETHER HOUSE DAO의 2016 블랙 아웃 산업의 많은 사람들을 상기. 그 시간에, 도난 복구 후 $ 50 백만, 그것은 ETH와 ETC 고전으로 지역 사회의 부서에 주도 하드 분할 포크를 통해 거래를 다시 롤하기로 결정했다。
지난 9 년 동안 비슷한 선택은 재 투표했다。
이 시기에, 주인공은 발전의 초기 단계에서 공개 체인이며, 이는 전 세계 합의에 의해 충분히 집중되거나 지원되지 않습니다。
Berachain의 인간 개입, 손실의 넓은 범위를 방지하는 동안, 다시 한번 "블록 체인의 실제 자율"의 철학을 트리거。
감각에서 DeFi 생태의 거울이기도합니다. 안전, 효율성, 탈중앙화 -- 세 사이의 균형은 실제로 달성되지 않았습니다。
해커가 초에 수백만 달러의 10를 파괴 할 수있을 때, "ideals"은 종종 "realism"의 방법을해야합니다。
Balancer 공식은 팀은 최고 보안 연구원과 협력하여 완벽한 After-action 분석 및 경고 사용자의 공개 정보를 보안 팀에서 해결하는 것을 계획했습니다。
Berachain에서 블록 생산 및 거래 기능은 점차적으로 하드 크로스 완료 후 복원 될 것으로 예상됩니다。
그러나, 안심은 수리 루프홀보다 더 어렵습니다. 새로운 공개 체인의 경우, 일시 체인은 단기 소방이지만 커뮤니티에서 장기적인 흉터를 남길 수 있습니다. 사용자는 자신의 탈중앙화 및 개발자의 정체성을 의심 할 여지없이 안전하게 보호할 수 있습니다。
DeFi의 세계는 아마도 탈중앙화의 적화, 절대로 잊을 수 없다, 그러나 위기에서 가장 작은 타협을 찾을 합의。