От Balancer до Berachain: когда блокчейн ставит процесс на паузу

DeFi вновь привлек внимание криптовалютного сообщества.

3 ноября (UTC) несколько проектов на архитектуре Balancer V2 подверглись сложной атаке, совокупный ущерб превысил $120 млн. Взлом затронул основной Ethereum, Arbitrum, Sonic, Berachain и другие блокчейны, став одним из самых масштабных инцидентов безопасности после атак на Euler Finance и Curve Finance.

В предварительном анализе BlockSec указывается, что речь идет о сложной атаке с манипуляцией цен. Злоумышленники изменили расчет стоимости BPT (Balancer Pool Token), воспользовавшись ошибками округления инварианта, искажающими цену, что позволило им многократно арбитражировать в рамках одной операции batch swap.

Атака на Arbitrum развивалась по следующей схеме:

• Сначала злоумышленник обменял BPT на базовый актив, точно скорректировав cbETH до порога округления (около 9 единиц), создав предпосылки для потери точности расчетов на следующих этапах;
• Затем он обменял конкретное количество (=8 единиц) между wstETH и cbETH. Округление вниз при масштабировании немного уменьшило рассчитанное значение Δx, что привело к занижению Δy и снижению инварианта стабильного пула D, что вызвало искусственное падение теоретической стоимости BPT;
• В финале злоумышленник обратил обмен, вновь конвертировав базовый актив в BPT и получил прибыль на преднамеренно заниженной цене.

По сути, это эксплойт точности, возникающий на стыке математики и программного кода.

Команда Balancer подтвердила эксплойт в V2 Composable Stable Pools. Ведется совместное расследование с ведущими экспертами по безопасности, готовится подробный постмортем. Все затронутые пулы с возможностью паузы экстренно заморожены, начаты процедуры восстановления. Уязвимость затрагивает только V2 Composable Stable Pools, не распространяется на Balancer V3 и другие типы пулов.

После эксплойта Balancer V2 проекты-форки его архитектуры пережили серьезные потрясения. Согласно DeFiLlama, на 4 ноября (UTC) совокупный TVL в связанных проектах снизился примерно до $49,34 млн — падение на 22,88% за сутки. BEX, собственная DEX Berachain, потеряла 26,4%, TVL составил $40,27 млн, что составляет 81,6% экосистемы. Однако перебои сети и замороженная ликвидность продолжают вызывать отток капиталов. Beets DEX пострадала еще больше: ее TVL сократился на 75,85% за 24 часа и почти на 79% за неделю.

Другие DEX на базе архитектуры Balancer также столкнулись с паническими выводами: PHUX снизилась на 26,8% за день, Jellyverse — на 15,5%, Gaming DEX — на 89,3%, ликвидность практически исчерпана. Даже средние и небольшие платформы, не затронутые напрямую, включая KLEX Finance, Value Liquid и Sobal, в среднем потеряли от 5% до 20% средств.

Цепная реакция: экстренный хардфорк Berachain

Уязвимость Balancer V2 быстро вызвала широкую цепную реакцию в отрасли.

Berachain — новый публичный блокчейн на Cosmos SDK — был атакован в течение нескольких часов, так как BEX также использовал контракты Balancer V2. После обнаружения аномалий фонд оперативно объявил о полной остановке сети.

Злоумышленники вывели активы из USDe Tripool BEX и других пулов ликвидности, общий ущерб составил около $12 млн. В атаке использовалась та же логическая ошибка, что и в Balancer, — через множественные взаимодействия со смарт-контрактами. Поскольку часть затронутых активов — не нативные токены, для отката и восстановления блоков команде пришлось провести хардфорк и отслеживание транзакций.

Ряд протоколов экосистемы Berachain — Ethena, Relay, HONEY — также приняли защитные меры:

• Запретили кросс-чейн переводы USDe;
• Приостановили депозиты на кредитном рынке;
• Остановили выпуск и погашение HONEY;
• Уведомили централизованные биржи о блокировке подозрительных адресов.

Фонд Berachain сообщил, что остановка сети была запланированной и работа скоро возобновится. Атака Balancer затронула прежде всего пулы Ethena/Honey через сложные операции со смарт-контрактами. Поскольку пострадали не только нативные активы (не только BERA), для отката блоков и восстановления пришлось прибегнуть к более сложному хардфорку, и сеть была остановлена до принятия комплексного решения.

4 ноября (UTC) фонд Berachain сообщил, что хардфорк-бинарники распространены и часть валидаторов обновлена. Перед перезапуском и генерацией новых блоков команда стремится убедиться, что ключевые инфраструктурные партнеры (например, ликвидационные оракулы) обновили свои RPC-эндпоинты. Это ключевые препятствия для возобновления работы сети. После обновления основных RPC сервисов команда начнет координацию с кроссчейн-мостами, централизованными биржами и кастодианами для восстановления операций.

В это время оператор MEV-бота Berachain связался с фондом после остановки сети, сообщил о “white-hat” выводе средств и отправил ончейн-сообщение, предлагая предварительно подписать транзакции для возврата средств после возобновления работы сети.

Безопасность против децентрализации?

“Мы знаем, что это спорно, но когда под угрозой $12 млн пользовательских активов, защита пользователей — единственный вариант,” — заявил сооснователь Berachain Smokey The Bera, отвечая на опасения по поводу централизации.

Он признал, что степень децентрализации Berachain пока не достигла уровня Ethereum, а координация валидаторов скорее напоминает “антикризисный штаб”, чем автоматическую сеть консенсуса. На практике узлы были остановлены в течение часа после эксплойта, что демонстрирует эффективность централизованного управления, но указывает на концентрацию в структуре управления.

Реакция сообщества разделилась.

Сторонники считают, что команда проявила ответственность за безопасность пользователей — это “прагматичная децентрализация”. Критики утверждают, что это нарушает принцип “Code is Law” и подрывает необратимость ончейн-транзакций.

Ончейн-исследователь ZachXBT отметил: “Когда пользовательские средства под угрозой, решение сложное, но правильное.”

Однако некоторые разработчики заявили: “Если блокчейн можно вручную остановить в любой момент, чем он отличается от традиционных финансов?”

Тень DAO Hack возвращается

Этот кризис напомнил многим о взломе Ethereum DAO в 2016 году, когда сеть откатила транзакции через хардфорк, чтобы вернуть $50 млн похищенных средств — это привело к разделению на Ethereum (ETH) и Ethereum Classic (ETC).

Через девять лет возникла похожая дилемма.

На этот раз речь идет о молодой публичной сети без глубокой децентрализации и глобального консенсуса.

Вмешательство Berachain, вероятно, ограничило потери, но вновь ставит вопрос — могут ли блокчейны быть действительно автономными?

Этот случай — зеркало для DeFi: идеального баланса безопасности, эффективности и децентрализации добиться не удалось.

Когда хакеры способны украсть десятки миллионов за секунды, идеализм уступает место реальности.

Команда Balancer работает с ведущими экспертами по безопасности, готовит постмортем и предупреждает пользователей о мошеннических сообщениях от злоумышленников.

Ожидается, что Berachain после хардфорка постепенно восстановит генерацию блоков и обработку транзакций.

Однако вернуть доверие пользователей гораздо сложнее, чем исправить код. Для любой новой публичной сети остановка может дать краткосрочное решение, но привести к долгосрочным последствиям: пользователи могут усомниться в децентрализации, а разработчики — в неизменности сети.

DeFi, возможно, меняет само понятие децентрализации — не как абсолютную свободу, а как минимальный консенсус в кризисных ситуациях.

Заявление:

1. Данная статья перепечатана с сайта [Foresight News]. Все права принадлежат оригинальному автору [ChandlerZ, Foresight News]. По вопросам, связанным с перепечаткой, обращайтесь в команду Gate Learn для оперативного решения согласно установленным процедурам.
2. Отказ от ответственности: мнения и выводы, изложенные в статье, принадлежат исключительно автору и не являются инвестиционной рекомендацией.
3. Другие языковые версии подготовлены командой Gate Learn. Без явного указания Gate копирование, распространение или плагиат переводных материалов запрещены.