Balancer 被利用漏洞在以太坊鏈上竊取了 1.28 億美元，Berachain 暫停了網絡運行。

加密貨幣自動做市商 Balancer 週一早些時候遭遇重大攻擊，導致多個區塊鏈上價值約 1.28 億美元的數字資產被盜。 因此，新興網絡貝拉尚已強行停止其區塊鏈，並正在嘗試……硬叉解決這個問題。

Balancer 在多個連鎖店提供服務，包括以太坊Arbitrum 和 Base 等所有使用 Balancer V2 的協議都容易受到此次攻擊。 此外，許多協議都使用了 Balancer V2 的代碼庫來構建自己的產品，這些產品也同樣存在同樣的漏洞。

鏈上分析公司表示，此次漏洞利用很可能是由於 Balancer V2 流動性池中發現的“微小的精度/舍入誤差”造成的。 南森講述解密攻擊者通過在單筆交易中進行多次交換，將資金池推向了舍入誤差範圍。 這導致了……Balancer 池代幣這代表 Balancer 流動性池中的所有權，被流動性池低估。

“由於 BPT 價格低迷，攻擊者以這種低迷的價格買入或鑄造了 BPT。他們立即將這些（價格被低估的）BPT 兌換回基礎資產，然後再兌換成 ETH，從而賺取了差價，”Nansen Research 分析師 Nicolai Sondergaard 表示。 解密.

安全專家 Cyvers 和佩克希爾德雙方均估計總損失約為1.28億美元。 南森估計損失金額接近1億美元，但隨著代幣價格下跌，這一數字也在下降。 更廣泛的市場暴跌隨後，被盜資金通過多個不同的地址被發送，並在去中心化交易所進行兌換。

平衡器有已確認該漏洞已被發現，並確認該問題僅限於 Balancer V2 可組合穩定池，這意味著 V3 池不受影響。 該項目目前正在與“領先的安全研究人員為對該事件進行全面事後分析。據報導，Balancer 的 BAL 代幣當日下跌超過 11%，市值降至 5600 萬美元。CoinGecko.

“目前來看，最糟糕的情況可能已經過去了，因為看起來作案者並沒有再提取任何資金，”SondergaARd說道。

貝拉停了下來

由於此次攻擊，Berachain 驗證者協調停止了區塊鏈運行，併計劃進行緊急硬分叉，將鏈回滾到攻擊前的狀態。

Cyvers表示，這是因為Berachain的原生去中心化交易所與Balancer V2一樣，都建立在存在漏洞的代碼庫之上。 解密這就解釋了為什麼貝拉欽遭受瞭如此沉重的打擊，估計損失高達……1286萬美元虧損。

“鑑於此次操作影響了非原生資產（不僅僅是BERA），回滾/前滾操作不僅僅是一次簡單的硬分叉，”Berachain基金會公告稱。 說解釋了區塊鏈在此期間暫停運行的原因。

此舉在信奉區塊鏈不可篡改性的加密貨幣原生群體中引發了巨大爭議。 對許多鐵桿加密貨幣信徒而言，分叉區塊鏈並撤銷交易完全違背了加密貨幣的初衷。

眾所周知，以太坊在著名的區塊鏈故障後，通過硬分叉回滾了其區塊鏈。 2016年DAO遭黑客攻擊這導致價值 5000 萬美元的以太坊被盜——這筆金額在當時佔以太坊總供應量的相當大一部分。 這次備受爭議的硬分叉分裂了社區，反對分叉的人留在了原鏈上，也就是現在的以太坊經典。

“我確信有些人不會對此感到高興。”但是，我們也意識到這可能會被視為一個有爭議的決定，”化名Berachain的創始人兼首席戰略官Smokey the Bera說道。在 X 上寫道“網絡上的用戶和流動性提供者始終是我們的首要任務。 當大約 1200 萬美元的用戶資金面臨惡意攻擊者的風險時，我們試圖協調驗證者群體來保護這些用戶。 ”

“我們的目標是盡快追回資金，並確保所有有限合夥人的安全，”斯莫基說道。 額外.

據報導，Berachain 的代幣當日也下跌了近 10%，市值降至 2.11 億美元。 CoinGecko.