Balancer から Berachain まで、チェーンは一時停止に押されました

DeFi、セキュリティ、集中化

ChandlerZ、Foresightニュース

DeFiは、再び嵐の目に巻き込まれています。

バランサーV2アーキテクチャに基づく複数のプロジェクトは、11月3日によく設計された攻撃を受けており、累積損失は$ 20百万を超えた。 ETAネットワークだけでなく、Arbitrum、Sonic、Berachainなどのいくつかのチェーンにも影響を受けた事件は、Euler FinanceとCurve Financeインシデントに従った業界全体の安全事故となりました。

BlockSec の暫定分析は、それが “高複雑価格リギング攻撃” であることを示しています。, そのコアは、攻撃者が BPT で丸みを帯びたエラーを使用することです (Balancer プール トークン) 値の計算ロジック, Invariant の丸みエラーを使用して, 歪んだ価格を作成します。, したがって、バッチ交換で仲裁。

Arbitrumの攻撃トランザクションの例をとると、攻撃は3つのフェーズに分けられました

• 攻撃者は最初にBPTベースアセットを変換し、CbETHバランスをボーダー(約9)に微調整し、その後の精密損失の製造条件を作成します

• 続いて、別のベースアセット、wstETH と cbETH の特定の数量(=8) との交換によって計算されるΔx の小さな減少は、Δx の過小評価で、安定したプール定数 D が小さくなるため、理論的な BPT 価格を削減しました

• 最後に、攻撃者はベースアセットを逆にBPTに変換し、劣化した価格から任意の利益を上げる。

要するに、数学とコード境界に基づいて精密なストライキでした。

Balancer は、V2 が安定したプールが漏れたことを正式に確認しました。 チームでは、トップセキュリティ研究者と協力して調査を行い、できるだけ早くフルアフターアクション分析を共有し、潜在的な影響プールが凍結され、回復モードに入れられていることを発表しました。 このループホールの影響は、V2 可能な安定したプールに限られ、バランサー V3 または他のプールタイプには影響しません。

バランサーV2ギャップのブレイクアウト後、フォークバランサープロジェクトは深刻な衝撃を受けました。 DeFiLlamaのデータによると、, として 4 11月, 唯一のいくつかの $49.34 関連するプロジェクトの総ロックアウトに残っています, 一日に22.8パーセントのドロップ. これらのうち、BEX、元のBerachain DEXは、1セントあたり26.4の低下を$ 40.27ミリオンにし、依然として全体の生態学の81.6パーセントを占めていましたが、アウトフローはチェーンシャットダウンと流動性の凍結の結果として継続しました。 別の犠牲者, ビート DEX, 悪化しました, で 24 時間 TVL のクラッシュ 75.85 パーセントとほぼの累積減少 79 過去 7 日。

上記の合意に加えて、Balberr構造に基づく他のDEXベースの構造は、パニックのダイビングも経験しました。 PHUXは1セントあたり26.8、Jellyverse 15.5に落ちました、ゲームDEX 89.3パーセントと流動性はほぼ空でした。 KLEXファイナンス、Valle Liquid、Solbalなど、直接影響を受けていない小規模なプロジェクトでも、一般的に5パーセントから20パーセントの財務流出を記録しました。

チェーンの始まりはBerachainです

Balancer V2に由来するこの穴は、すぐにより大きなチェーン反応を引き起こしました。

コスモスSDKをベースにした新規のパブリックチェーンであるBerachainは、BEXもBalberr V2の契約構造を採用しているため、ハッカーによる攻撃を受けました。 本財団は、異常に発見した際に「ブロックストップ」を速やかに発表しました。

BEXのUSDe Tripoolなどの流動性プール資産は、約$12百万の規模に影響を及ぼしていたと報告した。 攻撃者は、同じ論理的なループホールをバランサーとして使用し、複数のスマートコントラクトを介して互いにお金を盗む。 一部のアセットは元のものではないため、チームはハードドライブのロールバックセクションを使用して回復と追跡を完了する必要があります。

同時に、Ethena、Relay、HoneyなどのBerachainの生態に関する多くの合意は、同時に防御策を講じています

• USDEの交差鎖の移動の禁止
• 融資市場に関連する預金の懸濁液
• ハニーの鋳造と交換を停止します
• ブラックリストの疑わしいアドレスの集中的な交換を形成します。

Berachain財団は、Berachainネットワークのこの停止が計画され、ネットワークは近い将来に正常な動作に戻ってくると述べた。 Balancerのループホールは、比較的複雑なスマートコントラクト取引によるEthena/Honeyの3つのプールを中心に影響しました。 このループホールは、非ネイティブアセット(BERAだけでなく)に影響を及ぼしているため、ロールバック/ローリングプロセスは、単純なハードフォークよりも多く、最終的なソリューションが決定されるまで、ネットワークは包括的なソリューションを完了するために中断されます。

11月4日、Berachain Foundationは、ハードドライブのバイナリ文書が配布され、検証ノードがアップグレードされたことを示しました。 再リンクおよび再生成ブロックの前に、コアインフラストラクチャパートナーがチェーン上で動作するために必要なことを確実にしたい(例えば、預言マシンをクリアする)RPCを更新し、チェーンを修復する主な障害となる。 コアサービスのRPCリクエストが完了すると、チームはサービスを復元するためにTranslink Bridge、CEXパートナー、custodiansなどと連携します。

同時に、Berachain MEVロボットオペレータは、チェーンが中断された後に財団に連絡し、資金を抽出し、チェーンにメッセージを送信するために「白い帽子」と呼ばれる。 ブロックチェーンがオンラインになったら、事前に一連の取引に署名する意思を表明しました。

セキュリティ優先度または集中化

"我々はそれが論争であることを知っていますが、保護は、約$ 12百万のユーザー資産が脅威にさらされている唯一のオプションです。 「Berachain共同創設者、スモーキー・ザ・ベラは、コミュニティの課題に直面して「集中化」と述べた。

彼の声明では、BerachainはまだTaifengのレベルと認証役員間の調整機構が自動合意ネットワークよりもCrisis CommandのようなものだったことをBerachainはまだ分散されていないと認めた。 事実は、チェーンのノードがループホールの1時間以内に同期され、集中的な意思決定の効率性を実証し、ガバナンス階層の集中化の程度を露出していることです。

コミュニティの反応が分かれました。

プロポンデントは、このチームのユーザーの安全に対する責任感を反映しており、相手は「コードは法律」の原則を違反し、チェーンの反逆性を阻害するという責任感を反映していると信じています。

チェーン探偵ZachXBTは、「これは、ユーザーの資金が危険にさらされている状況では困難で正しい決定です。 お問い合わせ

しかし、話しているラジカルなデベロッパーもいます。「ブロックチェーンは、いつでもプッシュアウトできると従来の金融システムとどう違いますか?」 お問い合わせ

DAOインシデントの影

この波は、ETHER HOUSE DAOの2016 BLACKOUTの業界で多くの人々を思い出させました。 当時、盗まれた$ 50百万を回復した後、それはETHとETCの古典にコミュニティの分裂をもたらしたハード・ディファイド・フォークを通してトランザクションをロールバックすることを決定しました。

過去9年間に、同様の選択肢が再合併しました。

対照的に、この時、主人公は開発の初期段階にあるパブリックチェーンであり、グローバルコンセンサスによって集中またはサポートされていない。

Berachainの人間の介入, 損失の広い範囲を防止しながら、, 再び「ブロックチェーンの本当の自律性」の哲学的なトーチャーをトリガー。

つまり、DeFiの生態学の鏡です。安全性、効率性、減衰 - 3つのバランスが本当に達成されていない。

ハッカーが数千万ドルのドルを秒単位で破壊することができるとき、しばしば「現実」のための方法を作る必要があります。

Balancer の公式は、トップセキュリティ研究者と協力して、完全なアフターアクション分析とアラートユーザーのリリースをセキュリティチームから不正な情報に計画していたと述べました。

Berachainでは、ブロックの生産と取引機能は、ハードクロスの完了後に徐々に復元されることが期待されます。

しかしながら、信頼の回復は、ループホールの修理よりも困難です。 新規のパブリックチェーンでは、一時停止チェーンは短期の消防ですが、コミュニティに長期の傷跡を残すことがあります。 ユーザーは、集中化と開発者の真正性が非取り外し可能な保護具の存在について懸念されると疑問に思います。

DeFiの世界は、おそらく、絶対的な侮辱ではなく、危機の中で最小限の妥協を見つけるための合意を再定義しています。