加密自动化市场制造商Balancer在周一早些时候遭遇了一次重大漏洞，导致估计价值1.28亿美元的数字资产在多个区块链上被盗。因此，新兴网络Berachain被迫暂停其区块链，并尝试进行一次硬分叉以解决该问题。

Balancer在多个链上提供服务，包括以太坊、Arbitrum和Base，所有使用Balancer V2的协议都受到攻击的影响。此外，许多协议使用其代码库构建自己的产品，这些产品也存在相同的漏洞。

根据链上分析公司Nansen对Decrypt的说法，这次漏洞可能是由于Balancer V2流动性池中发现的“微小精度/舍入错误”造成的。攻击者通过在单个交易中进行多次交换，将流动性池推向该舍入错误。这导致代表Balancer流动性池所有权的Balancer池代币被流动性池低估。

“由于BPT价格被压低，攻击者以该贬值的价值交换或铸造BPT。他们立即将这些（低估的）BPT转换回基础资产，然后转换成ETH，赚取差价，”Nansen研究分析师Nicolai Sondergaard对Decrypt表示。

安全专家Cyvers和PeckShield都估计总损失约为1.28亿美元。Nansen估计这一数字更接近1亿美元，随着代币价格在更广泛的市场暴跌中下滑，这一数字还在下降。被盗资金随后通过多个不同地址转移，并在去中心化交易所上进行交换。

Balancer已承认该漏洞，并确认问题仅限于Balancer V2可组合稳定池——这意味着V3池未受影响。该项目目前正与“领先的安全研究人员”合作，创建该事件的完整事后分析。根据CoinGecko的数据，Balancer的BAL代币当天下跌超过11%，市值为5600万美元。

“[目前]最糟糕的情况可能已经过去，因为看起来攻击者没有再提取任何资金，”Sondergaard说。

Berachain停滞不前

由于此次攻击，Berachain的验证者协调暂停了区块链，并计划进行紧急硬分叉，将链回滚到漏洞发生前的状态。

这是因为Berachain的本地去中心化交易所建立在与Balancer V2相同的脆弱代码库上，Cyvers对Decrypt表示。这解释了为什么Berachain受到如此严重的打击，估计损失为$1286万美元。

“鉴于这影响了非本地资产（不仅仅是BERA），回滚/前滚涉及的不仅仅是简单的硬分叉，”Berachain基金会的公告表示，解释了为什么区块链在此期间被暂停。

这一举动在相信区块链不可变性的加密原住民中引发了高度争议。对于许多坚定的加密信徒来说，分叉链和撤销交易与加密所代表的一切背道而驰。

以太坊在著名的2016年The DAO黑客事件后，通过硬分叉回滚了其区块链，导致5000万美元的ETH被盗——这一金额在当时占据了总供应量的相当大一部分。这一有争议的硬分叉分裂了社区，反对分裂的人选择留在原链上，现称为以太坊经典。

“我相信有些人对此不会感到高兴，我们认识到这可能被视为一个有争议的决定，”化名的Berachain创始人兼首席安全官Smokey the Bera在X上写道。“网络上的用户和流动性提供者始终是我们的优先考虑，当大约1200万美元的用户资金面临恶意攻击者的风险时，我们试图协调验证者集以保护这些用户。”

“我们的目标是尽快恢复资金，并确保所有流动性提供者的安全，”Smokey补充道。

根据CoinGecko的数据，Berachain的代币当天也下跌了近10%，市值为2.11亿美元。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。