Berachain провела хардфорк після зламу Balancer на $128 млн
Команда Berachain Foundation ініціювала екстрений хардфорк після зламу Balancer на $128 млн. Мережу зупинили, щоб усунути вразливість у нативній децентралізованій біржі під назвою BEX.
Bera core update:
The binary for the hard fork has been circulated and many of the validators have upgraded. Prior to going live and producing blocks once again, we’d like to ensure that core infrastructure partners necessary for chain operations (oracles for liquidations etc)…
— Berachain Foundation 🐻⛓ (@berachain) November 4, 2025
Вразливість у BEX — форку Balancer V2 — стала частиною ширшої атаки. 3 листопада злам зачепив пули DeFi-протоколу в мережах Ethereum, Arbitrum, Base і Polygon. З ліквідності пари ENA/HONEY на BEX вивели близько $12 млн.
За даними аналітиків Nansen, причиною інциденту став збій у механізмі контролю доступу. Він дозволив зловмиснику згенерувати фіктивні комісії та вивести їх як реальні активи.
Хардфорк заблокує переміщення вкрадених токенів за межі мережі та запобігатиме подальшим атакам. Розробники вже розіслали оновлення валідаторам.
Мережа відновить роботу після того, як ключові інфраструктурні партнери оновлять RPC-сервери. У заяві команда назвала це «основною перепоною для відновлення роботи».
Представники фонду ведуть переговори з MEV-оператором, який утримує виведені кошти. Він заявив про готовність повернути активи після перезапуску мережі, назвавши себе «білим хакером».
Після відновлення роботи мережі команда Berachain пообіцяла оприлюднити звіт про заходи безпеки та подальші плани щодо розвитку BEX.
Згідно з GitHub, смартконтракти Balancer V2 пройшли 11 аудитів від чотирьох компаній: OpenZeppelin, Trail of Bits, Certora та ABDK. Остання перевірка відбулася у вересні 2022 року.
«Сховище [Balancer] тричі перевіряли різні фірми, але його все одно зламали. Цій індустрії треба визнати, що „перевірено аудитором X” майже нічого не означає. Код — це складно, а DeFi — ще складніше», — написав керівник відділу з роботи з розробниками в блокчейн-проєкті TAC Сухаїл Какар.
balancer went through 10+ audits. the vault was audited 3 separate times by different firms
still got hacked for $110M
this space needs to accept that ‘audited by X’ means almost nothing. code is hard, defi is harder
it is unfortunate but hope the team recovers pic.twitter.com/nZzVzCdqDO
— Suhail Kakar (@SuhailKakar) November 3, 2025
Команда Balancer запропонувала хакеру винагороду у розмірі 20% від викраденої суми. Умова — повне повернення коштів протягом 48 годин. У разі відмови протокол пригрозив залучити фахівців з блокчейн-криміналістики та правоохоронні органи.
Нагадаємо, у березні в Berachain запустили систему доказу ліквідності (PoL) як першу фазу переходу до ончейн-управління.