Від Balancer до Berachain: Коли блокчейн призупиняє роботу

Сектор DeFi знову привертає увагу експертів.

3 листопада (UTC) кілька проєктів, побудованих на архітектурі Balancer V2, стали жертвами складної атаки з сукупними втратами понад $120 мільйонів. Інцидент зачепив основну мережу Ethereum, Arbitrum, Sonic, Berachain та інші блокчейни, ставши одним із наймасштабніших випадків порушення безпеки з часів атак на Euler Finance і Curve Finance.

За попереднім аналізом BlockSec, це була «висококомплексна маніпуляція ціною». Зловмисники змінювали механізм розрахунку ціни BPT (Balancer Pool Token), використовуючи похибки округлення інваріанта для цінового викривлення і багаторазового арбітражу всередині одного batch swap.

Зокрема, атака на Arbitrum мала три етапи:

• Спочатку атакуючий обміняв BPT на базовий актив, точно виставив баланс cbETH до порога округлення (близько 9 одиниць), створивши умови для втрати точності на наступних кроках;
• Далі він здійснив обмін певної суми (=8 одиниць) між wstETH і cbETH. Округлення вниз при масштабуванні трохи зменшило Δx, через що Δy було недооцінено і інваріант стейбл-пулу D знизився, що призвело до зниження теоретичної ціни BPT;
• Наприкінці атакуючий зробив зворотний обмін, перевівши базовий актив назад у BPT і отримавши прибуток за рахунок штучно заниженої ціни.

Фактично, це була точкова атака на стику математики й програмного коду.

Balancer підтвердив використання уразливості у V2 Composable Stable Pools. Команда співпрацює з провідними дослідниками кібербезпеки, проводить повне розслідування і планує опублікувати детальний пост-мортем. Всі постраждалі пули з можливістю паузи були терміново заморожені та розпочали процедури відновлення. Уразливість стосується лише V2 Composable Stable Pools і не зачіпає Balancer V3 чи інші типи пулів.

Після інциденту з Balancer V2 проєкти, що форкнули його архітектуру, зазнали суттєвих потрясінь. За даними DeFiLlama, станом на 4 листопада (UTC) загальна заблокована вартість у пов’язаних проєктах знизилася до $49,34 мільйона — падіння на 22,88% лише за добу. BEX, нативний DEX Berachain, втратив 26,4% TVL, опустившись до $40,27 мільйона, що становить 81,6% екосистеми. Відключення ланцюгів і заморожена ліквідність продовжували спричиняти відтік капіталу. Beets DEX постраждав найбільше: його TVL зменшився на 75,85% за 24 години і майже на 79% за тиждень.

Інші DEX на основі архітектури Balancer також пережили масові вилучення: PHUX знизився на 26,8% за день, Jellyverse — на 15,5%, а Gaming DEX впав на 89,3% із майже повною втратою ліквідності. Навіть середні й дрібні платформи, які не постраждали напряму — зокрема KLEX Finance, Value Liquid і Sobal — зафіксували відтік у межах 5%–20%.

Ланцюгова реакція: Berachain впроваджує екстрений хардфорк

Уразливість Balancer V2 миттєво спровокувала масштабну ланцюгову реакцію.

Публічний блокчейн Berachain, створений на Cosmos SDK, постраждав вже через кілька годин, оскільки BEX використовував контракти Balancer V2. Виявивши аномалії, фонд Berachain оперативно оголосив про повну зупинку мережі.

Зловмисники отримали доступ до активів у USDe Tripool BEX та інших пулах ліквідності, загальні втрати склали близько $12 мільйонів. Атакуючі використали ту ж логічну помилку, що й у Balancer, за допомогою кількох взаємодій зі смартконтрактами для виведення коштів. Оскільки частина постраждалих активів була ненативними токенами, команда змушена була провести хардфорк для відкату блоків та відновлення і подальшого відстеження.

Кілька протоколів Berachain — Ethena, Relay, HONEY — також застосували захисні заходи:

• Заборона міжланцюгових переказів USDe;
• Призупинення депозитів у кредитному ринку;
• Зупинка емісії та викупу HONEY;
• Повідомлення централізованих бірж для блокування підозрілих адрес.

Фонд Berachain наголосив, що призупинення мережі було запланованим, і найближчим часом роботу буде відновлено. Атака на Balancer переважно зачепила пули Ethena/Honey через складні смартконтрактні транзакції. Оскільки постраждали ненативні активи (не лише BERA), для відновлення потрібен не простий хардфорк, тому мережу призупинили до комплексного вирішення.

4 листопада (UTC) фонд Berachain повідомив про розповсюдження хардфорк-бінарників і оновлення частини вузлів-валідаторів. Перед перезапуском і генерацією нових блоків команда прагне забезпечити, щоб ключові інфраструктурні партнери (зокрема ліквідаційні оракули) оновили свої RPC-ендпоінти. Це основні бар’єри для відновлення роботи в ланцюгу. Після підключення основних RPC-сервісів команда координуватиме роботу з міжланцюговими мостами, партнерами CEX і кастодіанами для повноцінного запуску.

Паралельно оператор Berachain MEV-бота звернувся до фонду після зупинки ланцюга, повідомивши про «white-hat» вилучення коштів і запропонувавши попередньо підписати транзакції для повернення їх після відновлення мережі.

Безпека чи децентралізація?

«Розуміємо, що це суперечливе рішення, але коли на кону майже $12 мільйонів активів користувачів, їхній захист — це наш пріоритет», — прокоментував співзасновник Berachain Smokey The Bera, відповідаючи на зауваження щодо централізації.

Він визнав, що Berachain поки не досяг рівня децентралізації Ethereum, а координація валідаторів працює радше як «кризовий штаб», а не як автоматизована мережа консенсусу. Фактично вузли були зупинені вже за годину після атаки, що демонструє централізовану ефективність, але й свідчить про концентрацію управління.

Громадська реакція була дуже полярною.

Прихильники вважають, що команда продемонструвала турботу про безпеку користувачів — це певна «прагматична децентралізація». Критики ж наголошують, що це порушує принцип «Code is Law» і ставить під питання незворотність ончейн-транзакцій.

Ончейн-аналітик ZachXBT зазначив: «Коли кошти користувачів під загрозою, це важке, але правильне рішення».

Втім, деякі розробники заявили прямо: «Якщо блокчейн можна зупинити вручну будь-коли, чим він відрізняється від традиційної фінансової системи?»

Повернення тіні DAO-хаку

Ця криза нагадала багатьом експертам про хак DAO Ethereum у 2016 році, коли Ethereum відкотив транзакції через хардфорк, щоб повернути $50 мільйонів викрадених коштів — розділивши спільноту на Ethereum (ETH) і Ethereum Classic (ETC).

Через дев’ять років виникає схожа дилема.

Цього разу мова йде про новий публічний блокчейн, що не має глибокої децентралізації чи глобального консенсусу.

Втручання Berachain, ймовірно, обмежило втрати, але знову актуалізує питання, чи можуть блокчейни бути справді автономними.

Цей випадок є своєрідним дзеркалом для DeFi: безпека, ефективність і децентралізація — ідеальний баланс залишається недосяжним.

Коли хакери здатні викрасти десятки мільйонів за секунди, ідеалізм поступається реальності.

Команда Balancer працює з провідними фахівцями з кібербезпеки, готує пост-мортем і закликає користувачів остерігатися шахрайських повідомлень від самозванців.

Очікується поступове відновлення Berachain: після хардфорку буде відновлено вироблення блоків і функціонал транзакцій.

Та повернути довіру користувачів значно складніше, ніж виправити код. Для будь-якого нового публічного блокчейну зупинка мережі може бути короткостроковим рішенням, але матиме довгострокові наслідки — користувачі засумніваються в децентралізації, а розробники — у незмінності ланцюга.

DeFi, ймовірно, формує новий погляд на децентралізацію — не як абсолютну свободу, а як мінімальний консенсус у кризових ситуаціях.

Заява:

1. Ця стаття перепублікована з [Foresight News], авторські права належать оригінальному автору [ChandlerZ, Foresight News]. Якщо маєте питання щодо цієї перепублікації, звертайтеся до команди Gate Learn для оперативного вирішення відповідно до чинних процедур.
2. Відмова від відповідальності: думки та погляди, викладені у цій статті, належать виключно автору і не є інвестиційною порадою.
3. Інші мовні версії підготовлені командою Gate Learn. Якщо Gate не зазначено прямо, копіювання, поширення чи плагіат перекладених статей заборонено.