Berachain链去中心化交易所BEX被黑客攻击，损失金额高达1200万美元

继跨链协议Balancer V2 遭遇重大安全漏洞后，Layer 1 区块链项目Berachain 也受到波及，其去中心化交易所BEX 成为攻击目标，损失金额高达1,200 万美元。为了阻止进一步损失并回收被盗资金，Berachain 基金会已紧急启动硬分叉并暂停整个链的运作。目前修补程式（binary）已完成发送，等待核心基础设施更新后将重新上线。

漏洞起源：Balancer V2 出包，殃及多条链与分叉项目

这场攻击源于11 月3 日对Balancer V2 的漏洞利用，骇客在短短90 秒内透过两笔以太坊交易滥用存取控制机制，伪造手续费并转换为可提领的资产。根据区块链分析机构Nansen 统计，此次攻击导致Ethereum、Arbitrum、Base 和Polygon 等链上的资金池共损失约1.28 亿美元。

Berachain 的BEX 去中心化交易所基于Balancer V2 架构，其Ethena/Honey 三池首当其冲，损失金额约为1,200 万美元。

紧急应对：Berachain 全链停摆、启动硬分叉

Berachain 基金会在事故发生后立刻做出应对，指示验证者全面暂停区块生产，并迅速着手发布一个阻止资金外逃的硬分叉版本。根据官方在社群平台X（前Twitter）及部落格上的公告，目前该版本已成功分发给大多数验证者，部分节点已完成升级。

RPC 成为重启主因，等待基础设施更新

官方表示，在链重新启动并产生区块前，尚需确保所有关键基础设施（例如清算预言机等）已完成RPC（远端程序呼叫）升级。 「这些RPC 是目前链上恢复运作的主要阻碍。」Berachain 团队指出。

接下来，团队将与跨链桥接协议、中心化交易所（CEX）伙伴、托管机构等协调，全面恢复服务。

非原生资产牵连广，处理复杂度高于一般硬分叉

Berachain 指出，此次事件不只影响原生代币BERA，更波及其他链上的资产，因此无法透过单一硬分叉简单解决。这也解释了为何必须进行网路暂停及复杂的资产状态回滚，并同步整合多方基础设施支援，才能确保整体修复完整。

白帽骇客现身：BEX 被盗资金或可全数归还

在最新公告中，Berachain 团队透露目前正与持有被盗BEX 资金的一位MEV bot 操作员进行沟通。该操作员已在Berachain 上活跃数月，自称为「白帽黑客」，并表示愿意在链重新上线后，预先签署交易，将资金退还给官方部署者地址。

官方确认资金归还地址与链上讯息

Berachain 进一步确认，资金将返还至部署者地址0xD276D30592bE512a418f2448e23f9E7F372b32A2。该地址已在链上发出讯息，以作为归还指令的验证依据：

• 链上讯息 1

• 链上讯息 2

若一切顺利，链上重启后即可正式执行资金归还程序。

链上重启后将实施安全升级与未来规划

Berachain 表示，一旦链恢复运作，将全面公开此次事件中采取的安全防护措施，包括BEX、核心应用程式及Berachain 本身的升级内容。此外，团队也将说明BEX 的后续发展计划，以及这次事件可能引发的连锁效应。

虽然区块链网路的「停机」在去中心化理念下一直存有争议，Berachain 联合创办人Smokey The Bera 却认为，这是「有争议但必要」的选择，以最大化保护用户资产为首要任务。

链上调查员ZachXBT 也公开支持这项行动，强调这是将用户放在首位的正确决策。

Tags：

转载请注明出处：https://www.eoje.cn/qklxw/10478.html