從平衡器到Berachain

DeFi, 安全和集中

由ChandlerZ,前瞻新聞

DeFi 又一次被暴風雨吸引了。

11月3日, 這起事件不僅影響了ETA網路, 也影響了阿比特魯姆、索尼奇、貝拉申等多家連鎖公司。

BlockSec的初步分析顯示,這是一項「高複雜的調价攻擊」,其核心是攻擊者在BPT(Balancer Pool Token)價值計算邏輯中使用四舍五入的錯誤,在Invariant中使用四舍五入的錯誤,以建立扭曲的價格,从而在批量交易中仲裁。

以攻擊阿比特魯姆事件為例

• 攻擊者先將BPT基礎資產轉換, 微調 cbETH 平衡到邊界( 約 9 個)

• 後來,通过另一基資產wstETH和cbETH的特定數量(=8)的交換推算的XX小幅下降,导致XX的低估,使穩定的池常數D更小,从而降低理論上的BPT價格

• 攻擊者將基礎資產轉回BPT。

簡而言之,這是一次精密的擊擊擊 建立在數學和代碼邊界之上。

平衡者官方證實V2可能是Stuary Pools被漏水攻擊. 所有可能暫停的衝擊池都已被冻结, 并投入回收模式。 此漏洞的影響力仅限于 V2 可能的穩定池, 且不影响平衡器 V3 或其他池型 。

平衡V2缺口破解后,叉平衡工程受到嚴重震驚. 根據DeFiLlama的資料, 截至11月4日, 其中BEX是最初的Berachain DEX,下降26.4%,降至4 027万美元,仍占全生态學的81.6%,但由于連鎖關閉和流动性冻结,流出仍繼續. 另一位受害者Beets DEX的表現更糟糕。

除了上述協議之外, 其他基于平衡器的DEX架构也發生恐慌撤銷。 PHUX下降26.8%,Jellyverse15.5%,Gaming DEX下降89.3%,流动性幾乎空了. 就連KLEX金融、Valle Liquid、Sobal等未受到直接影響的中小工程。

鐵鏈開始顯示了,貝拉卡恩

此洞起源于平衡V2,迅速引起更大的鏈式反應。

由於BEX亦採用Balacer V2的合同結構, 基金会在發現异常時迅速宣布了"時鐘停止"。

聯合資產如BEX的USD Tripool受到威脅, 攻擊者利用與平衡者相同的邏輯漏洞, 因為有些資產是非原生的。

包括Ethena、Relay、HONEY等

• 禁止UDE跨鏈转让
• 暂停与借贷市場有关的存款
• 停止铸造和贖回蜂蜜
• 把黑名單上的可疑地址通知中央交易所。

Berachain基金會寫道, 由於相當複雜的智慧合同交易, 由于這個漏洞會影響非本土資產(不僅是BERA), 轉回/轉回流程不只是一個簡單的硬叉。

11月4日, Berachain 基金會表示已發佈硬碟二進制文件, 在重新連接和再生區塊之前,它希望确保核心基建合作伙伴在連結上操作(例如清除預言機)需要更新他們的RPC,这将是恢复連結的主要障碍. 當RPC要求核心服務完成後,團隊會与Translink橋,CEX合作伙伴,保管人等协调,以恢復服務。

並稱其為「白帽」, 以提取資金, 政府表示, 一旦區域連結上線。

安全优先還是集中

但當約1200萬使用者資產受到威脅時, 「Berachain共同創辦人Smokey The Bera表示。

在聲明中, 他承認Berachain尚未分離至大豐市, 實際上, 連結的節點在漏洞不足一小時內同步。

社區反應是分裂的。

支持者認為這反映出團隊對使用者安全的責任感, 是「現實主義的贬低」, 而反對者則指控球隊違反「法典是法律」的原則。

ZachXBT探員在評論中說:「在使用者資金有危險的情況下, 我不知道

但也有極端發展者大聲說:「如果能隨時推開, 我不知道

DAO 事件的影子

這股浪潮提醒了業內許多人, 當時,在收回偷來的五千萬美金後,決定用硬挖叉子回轉交易,導致社區分為ETH和ETC經典。

過去九年來。

這一次主角是發展初期的公開連結。

Berachain的人道干涉。

從某种意义上說,它也是DeFi生态學的一面鏡子:安全,效率,調整——三者之間的平衡一直沒有真正实现。

黑客在幾秒內就能摧毀數百萬美元。

平衡者官員表示, 團隊正與最高安全研究者合作。

在Berachain,预计在硬十字完成后,區塊生产和交易功能將逐步恢复。

然而,恢复信任比修补漏洞更加困难。 但可能會在社區留下長期傷疤。 使用者會質疑其正版化的真實性。

DeFi的世界可能正在重新定义正義化。