Berachain anuncia recuperação de quase todos os fundos perdidos em ataque ao Balancer

Em um movimento que surpreendeu o mercado, a Berachain confirmou a recuperação da maior parte dos ativos vulnerados no recente exploit ligado ao Balancer.

Os detalhes técnicos da operação ainda não foram divulgados, mas fontes próximas ao projeto sugerem uma ação coordenada entre desenvolvedores e validadores da rede.

A comunidade cripto respira aliviada - embora alguns céticos já questionem por que esses mecanismos de segurança não foram ativados antes do ataque.

Mais um episódio que prova: na DeFi, os melhores sistemas de segurança são sempre construídos após o roubo.

Uma exploração e uma recuperação de chapéu branco

A vulnerabilidade Composable Stable Pools do Balancer V2 , que também afetou outras blockchains, causou perdas de até US$ 128 milhões em diversas delas, incluindo a exchange descentralizada BEX da Berachain, que utiliza um fork do código-fonte do Balancer V2 e perdeu cerca de US$ 12 milhões.

A equipe respondeu pausando todos os cofres e pools de liquidez afetados, suspendendo a emissão de HONEY e coordenando uma parada de emergência em toda a rede entre os validadores.

Um agente ético que alegou ser o responsável pela exploração da vulnerabilidade entrou em contato com a fundação e se ofereceu para devolver os fundos roubados. O hacker pré-assinou as transações para devolver os ativos ao endereço do servidor da Berachain assim que a rede fosse reiniciada, o que ocorreu em 4 de novembro. Os fundos foram transferidos de volta para a carteira da fundação.

A Berachain também compartilhou um detalhamento que mostra os ativos recuperados: 5,7 milhões de sUSDe, 2,15 milhões de USDe, 3,2 milhões de HONEY e quantias menores de wBERA, iBERA, wETH e beraETH. Excluindo pequenas discrepâncias e tokens pertencentes a usuários legítimos que ainda estão sendo processados, a recuperação abrange quase todo o valor afetado pela exploração.

Processo de reembolso e verificação do usuário

A Berachain compartilhou uma planilha com várias abas na mesma postagem no X. A planilha inclui os endereços afetados, os saldos de tokens e as estimativas de recuperação em cada categoria de pool.

A empresa informou que as contas exploradas seriam colocadas em "modo de saque emergencial" na quarta-feira, 12 de novembro, para permitir que os usuários retirassem quaisquer saldos restantes da BEX antes do início do resgate das reivindicações. A página de reivindicações, que facilitará a redistribuição dos ativos recuperados, está atualmente em revisão para garantir a qualidade e atender às expectativas da comunidade.

“Para calcular a redistribuição a que cada usuário tem direito,denta porcentagem de participação de cada usuário no pool antes da exploração”, explicou a equipe. “Em seguida, calculamos a parte proporcional dos fundos recuperados de cada usuário com base nessa porcentagem e validamos o resultado comparando-o com os valores de participação após a exploração.”

“Continuaremos realizando verificações e coletando feedback sobre a distribuição dos fundos recuperados até que o pedido final de recuperação seja publicado”, disse a fundação, observando que alguns ajustes menores podem ocorrer à medida que as verificações continuam.

O que vem a seguir para Berachain?

A coordenação da Berachain com os validadores e sua colaboração com pesquisadores de segurança e provedores de serviços como LayerZero, RedStone e Pyth podem ter ajudado a conter possíveis efeitos colaterais. A blockchain ficou offline por aproximadamente 30 horas antes de ser reiniciada, sem danos às operações da camada de consenso ou a aplicativos descentralizados (dApps) não relacionados, segundo a Berachain.

A Fundação Berachain declarou em seu relatório pós-incidente que integrará as próximas correções pós-incidente da Balancer, desativará os tipos de pool comprometidos e realizará auditorias externas antes de reativar a BEX.

Ganhe até US$ 30.050 em recompensas comerciais ao se inscrever na Bybit hoje