Dari Imbangan ke Berachain, rantai itu ditekan untuk berhenti

DeFi, keamanan dan sentralisasi

Oleh ChandlerZ, Berita yang Menjangkau

DeFi, sekali lagi, telah terjebak dalam badai mata。

Beberapa proyek yang didasarkan pada arsitektur Balancer V2 mengalami serangan yang dirancang dengan baik pada 3 November, dengan kerugian kumulatif melebihi $120 juta. Insiden tersebut, yang mempengaruhi tidak hanya jaringan ETA, tetapi juga beberapa rantai seperti Arbitrum, Sonic, Berachain, menjadi kecelakaan keselamatan industri-lebar lainnya menyusul insiden Euler Finance dan Curve Finance。

Analisis pendahuluan oleh Tegoshima BlockSec menunjukkan bahwa itu adalah \"serangan rigging harga kompleks tinggi\", inti dari itu adalah bahwa penyerang menggunakan kesalahan pembulatan dalam logika perhitungan harga BPT (Balancer Pool Token), menggunakan kesalahan pembulatan dalam Invarian, untuk menciptakan harga menyimpang, dan dengan demikian untuk mengabitrasi dalam pertukaran batch。

Mengambil contoh transaksi serangan pada Arbitrum, serangan dibagi menjadi tiga fase:

• Para penyerang pertama-tama dikonversi BPT aset basis, baik-tuned keseimbangan cbETH ke perbatasan (kira-kira 9) untuk menciptakan kondisi untuk selanjutnya memproduksi kerugian presisi

• Secara bertahap, penurunan kecil dalam UDx dihitung dengan pertukaran antara kuantitas spesifik (=8) dari aset dasar lain, wstETH dan cbETH, mengakibatkan estimasi dari UDx menghasilkan konstanta pool stabil D menjadi lebih kecil, sehingga mengurangi harga BPT teoretis

• AKHIRNYA, PARA PENYERANG MENGUBAH ASET BASIS MEREKA KEMBALI KE BPT SECARA TERBALIK, MEMBUAT KEUNTUNGAN ARBITRAGE DARI HARGA YANG TERTEKAN。

Singkatnya, itu adalah serangan presisi berdasarkan matematika dan batas kode。

Imbangan Ibeler resmi mengkonfirmasi bahwa V2 bisa jadi Stable Pools diserang oleh kebocoran. Saat ini tim telah melakukan penyelidikan kerja sama dengan peneliti keamanan top dan telah dibebani untuk berbagi analisis after-action penuh sesegera mungkin, dan semua berpotensi ditangguhkan impact pool telah dibekukan dan dimasukkan ke dalam mode pemulihan. Dampak dari celah ini terbatas pada V2 kemungkinan Stable Pools dan tidak mempengaruhi Balancer V3 atau tipe pool lainnya。

Setelah pecahnya celah Imbangan V2, proyek Fork Balancer mengalami kejutan yang hebat. Menurut data DeFiLlama, seperti pada 4 November, hanya sekitar $49,34 juta yang tetap berada dalam penguncian total proyek terkait, penurunan sebesar 22,8 persen pada satu hari. Dari mereka, BEX, yang asli Berachain DEX, memiliki penurunan 26,4 persen menjadi $40,27 juta, masih akuntansi untuk 81,6 persen dari seluruh ekologi, tetapi aliran keluar berlanjut sebagai akibat dari penutupan rantai dan pembekuan pada likuiditas. Korban lainnya, Beets DEX, tampil lebih buruk, dengan kecelakaan 24 jam TVL 75,85 persen dan penurunan kumulatif hampir 79 persen selama tujuh hari terakhir。

Selain perjanjian di atas-mensioned, struktur berbasis DEX lainnya berdasarkan struktur penyeimbang juga mengalami divestasi panik. PHUX jatuh 26,8 persen, Jellyverse 15,5 persen, Gaming DEX jatuh 89,3 persen dan likuiditas hampir dikosongkan. Proyek-proyek berukuran kecil dan menengah pun tidak terpengaruh secara langsung, seperti KLEX Finance, Valle Liquid, Sobal, dll., umumnya tercatat 5 persen hingga 20 persen dari outflow keuangan。

rantai mulai menunjukkan, Berachain

Lubang ini, yang berasal dari V2, dengan cepat memicu reaksi berantai yang lebih besar。

Andika Berachain, rantai publik yang muncul berdasarkan Cosmos SDK, diserang oleh hacker dalam waktu beberapa jam karena BEX juga mengadopsi struktur kontraktual Balancer V2. Yayasan ini dengan cepat mengumumkan "Clock Stop" ketika menemukan anomali。

Menurut laporan, aset pool likuiditas seperti USDe Tripool di BEX terancam, yang mempengaruhi sekitar $12 juta dalam ukuran. Para penyerang menggunakan celah logika yang sama seperti Balancer untuk mencuri uang satu sama lain melalui beberapa kontrak pintar. Karena beberapa aset tidak asli, tim harus menggunakan hard-drive roll-back section untuk menyelesaikan pemulihan dan pelacakan。

Pada saat yang sama, sejumlah perjanjian tentang ekologi Berakhain, termasuk Ethena, Relay, HONEY dan lainnya, secara bersamaan mengambil langkah-langkah pertahanan:

• Larangan transfer rantai silang USDE
• Suspensi dari deposito terkait dengan pasar pinjaman
• HENTIKAN PENGECORAN DAN PENEBUSAN UANG
• Beritahukan Bursa Centralized alamat mencurigakan pada daftar hitam。

Yayasan Herachain menulis bahwa suspensi jaringan Berachain ini direncanakan dan bahwa jaringan akan kembali ke operasi normal dalam waktu dekat. Imbangan Imbangan celah terutama mempengaruhi tiga kolam Ethena/Honey, disebabkan oleh transaksi kontrak cerdas yang relatif kompleks. Karena celah ini mempengaruhi aset non-natif (tidak hanya BERA), proses roll-back/rolling lebih dari garpu keras sederhana, dan jaringan akan ditangguhkan untuk menyelesaikan solusi komprehensif sampai solusi akhir ditentukan。

Pada 4 November, Yayasan Berachain menunjukkan bahwa dokumen biner hard-drive kini telah didistribusikan dan beberapa node validasi telah ditingkatkan. Sebelum menghubungkan kembali dan menghasilkan kembali blok, ia ingin memastikan bahwa mitra infrastruktur inti perlu beroperasi pada rantai (misalnya membersihkan mesin ramalan) telah memperbarui RPC mereka, yang akan menjadi kendala utama untuk memulihkan rantai. Setelah selesainya permintaan RPC untuk layanan inti, tim akan berkoordinasi dengan Jembatan Translink, mitra CEX, kustodian, dll untuk memulihkan layanan。

Pada saat yang sama, operator robot Berachain MEV menghubungi Yayasan setelah rantai telah ditangguhkan dan menyebutnya topi "putih" untuk mengekstrak dana dan mengirim pesan pada rantai. Ia menyatakan kesediaannya untuk menandatangani serangkaian transaksi di muka untuk transfer dana setelah rantai blok telah online。

Prioritas keamanan atau sentralisasi

Kami tahu itu kontroversial, tetapi perlindungan adalah satu-satunya pilihan ketika sekitar $12 juta aset pengguna berada di bawah ancaman. "The Berachain co-founder, Smokey The Bera, mengatakan dalam menghadapi tantangan masyarakat untuk "pusatisasi"。

Dalam pernyataannya, ia mengakui bahwa Berachain belum dides-desentralisasi pada tingkat Taifeng dan bahwa mekanisme koordinasi antara para petugas penceramah lebih mirip dengan Komando Krisis daripada jaringan konsensus otomatis. Faktanya adalah bahwa node rantai disinkronisasi dalam waktu kurang dari satu jam dari celah, menunjukkan efisiensi pengambilan keputusan terpusat dan mengungkap derajat sentralisasi hierarki pemerintahan。

Reaksi masyarakat dibagi。

Para proponen yang percaya bahwa hal ini mencerminkan rasa tanggung jawab tim atas keselamatan penggunanya dan bahwa itu adalah \"decentification of realisme\", sementara lawan menuduhnya melanggar prinsip \"Kode adalah Hukum\" dan pengkhianatan yang terang-terangan terhadap ketidakbenaran rantai。

Detektif berantai ZachXBT, dalam komentarnya, mengatakan, "Ini adalah keputusan yang sulit tapi tepat dalam situasi di mana dana pengguna berisiko. Aku tidak tahu

Tapi ada juga pengembang radikal yang berbicara: "Apa bedanya rantai blok membuat dengan sistem keuangan tradisional jika dapat didorong off setiap saat?" Aku tidak tahu

BAYANGAN INSIDEN DAO

GELOMBANG INI MENGINGATKAN BANYAK ORANG DALAM INDUSTRI PEMADAMAN ETHER HOUSE DAO TAHUN 2016. PADA SAAT ITU, SETELAH MEMULIHKAN $50 JUTA YANG DICURI, DIPUTUSKAN UNTUK MENGGULINGKAN KEMBALI TRANSAKSI MELALUI GARPU YANG DIDIVISI KERAS, YANG MENYEBABKAN PEMBAGIAN KOMUNITAS KE ETH DAN ETC KLASIK。

Selama sembilan tahun terakhir, pilihan serupa telah muncul kembali。

Secara kontras, kali ini protagonis adalah rantai publik dalam tahap awal perkembangannya, yang tidak cukup terpusat atau didukung oleh konsensus global。

Campur tangan manusia dari Berachain, sementara mencegah jangkauan kerugian yang lebih luas, sekali lagi memicu penyiksaan filosofis dari - nyata otonomi rantai blok"。

Bisa dikatakan, ini juga cermin dari ekologi DeFi: keselamatan, efisiensi, layakisasi -- keseimbangan antara ketiganya belum pernah tercapai。

Ketika para hacker mampu menghancurkan puluhan juta dolar dalam hitungan detik, \"ideal\" sering kali harus membuat jalan untuk \"realisme\"。

Imbangan Imbangan pejabat menyatakan bahwa tim bekerja sama dengan peneliti keamanan top untuk merencanakan pembebasan analisis after-action yang lengkap dan memperingatkan pengguna untuk penipuan informasi dari tim keamanan。

Di Berachain, diharapkan bahwa produksi blok dan fungsi perdagangan akan dipulihkan secara bertahap setelah selesainya salib keras。

Namun, mengembalikan kepercayaan lebih sulit daripada memperbaiki celah. Untuk rantai publik yang muncul, rantai jeda adalah pertempuran api jangka pendek tetapi mungkin meninggalkan bekas luka jangka panjang di masyarakat. Pengguna Keanekaragaman akan mempertanyakan keaslian layakisasi dan pengembang mereka akan khawatir tentang keberadaan perlindungan yang tidak dapat dilepas。

Dunianya DeFi mungkin adalah redefinisi dari layakisasi, bukan indulgensi mutlak, tetapi konsensus untuk menemukan kompromi terkecil dalam krisis。