Berachain провела хардфорк після злому Balancer на $128 млн - ForkLog: криптовалюти, ШІ, сингулярність, майбутнє

# Berachain провела хардфорк після злому Balancer на $128 млн

Команда Berachain Foundation ініціювала екстрений хардфорк після злому Balancer на $128 млн. Мережу зупинили для усунення вразливості в нативній децентралізованій біржі під назвою BEX.

Оновлення ядра Bera:

Бінарний файл для хард-форку був розповсюджений, і багато валідаторів оновилися. Перед тим, як знову запустити та виробляти блоки, ми хотіли б впевнитися, що основні партнери інфраструктури, необхідні для операцій з ланцюгом (оракли для ліквідацій тощо)…

— Фонд 🐻⛓ Berachain (@berachain) 4 листопада 2025 р.

Вразливість у BEX — форку Balancer V2 — стала частиною більшої атаки. 3 листопада злом торкнувся пули DeFi-протоколу в мережах Ethereum, Arbitrum, Base і Polygon. З ліквідності пари ENA/HONEY на BEX вивели близько $12 млн.

За даними аналітиків Nansen, причиною інциденту став збій у механізмі контролю доступу. Він дозволив зловмиснику згенерувати фіктивні комісії та вивести їх як реальні активи.

Хардфорк заблокує переміщення вкрадених токенів за межі мережі та запобігатиме подальшим атакам. Розробники вже розіслали оновлення валідаторам.

Мереже буде відновлено роботу після того, як ключові інфраструктурні партнери оновлять RPC-сервери. У заяві команда назвала це «основною перешкодою для відновлення роботи».

Представники фонду ведуть переговори з MEV-оператором, який утримує виведені кошти. Він заявив про готовність повернути активи після перезапуску мережі, назвавши себе «білим хакером».

Після відновлення роботи мережі команда Berachain пообіцяла опублікувати звіт про заходи безпеки та подальші плани щодо розвитку BEX.

11 аудитів

Згідно з GitHub, смарт-контракти Balancer V2 пройшли 11 аудитів від чотирьох компаній: OpenZeppelin, Trail of Bits, Certora та ABDK. Остання перевірка відбулася у вересні 2022 року.

«Сховище [Balancer] тричі перевіряли різні фірми, але його все одно зламали. Цій індустрії потрібно визнати, що „перевірено аудитором X” майже нічого не означає. Код — це складно, а DeFi — ще складніше», — написав керівник відділу по роботі з розробниками в блокчейн-проєкті TAC Сухаіл Какар.

balancer пройшов понад 10 аудитів. скарбниця була перевірена 3 різними компаніями.

все ще був зламаний за $110M

цей простір має прийняти, що 'аудитовано X' майже нічого не означає. код важкий, дефі ще важчий

на жаль, але сподіваюся, що команда відновиться pic.twitter.com/nZzVzCdqDO

— Suhail Kakar (@SuhailKakar) 3 листопада 2025 р.

Команда Balancer запропонувала хакеру винагороду в розмірі 20% від вкрадених коштів. Умова — повне повернення коштів протягом 48 годин. У разі відмови протокол погрожував залучити фахівців з блокчейн-криміналістики та правоохоронні органи.

Нагадаємо, в серпні 2023 року розробники Balancer повідомили про критичну вразливість, яка торкнулася ряду пулів другої версії DeFi-платформи.