Взлом на $128 млн заставил сеть перезапуститься: Berachain жертвует стабильностью ради спасения

Неудачные копии в блокчейне часто становятся причиной катастроф — особенно когда повторяется не код, а уязвимость. Хардфорк сети Berachain после взлома на $128 млн показал: даже "аудированная" архитектура может рухнуть, если механизм доступа внутри смарт-контрактов не защищён логически, а не формально.

Уязвимость, дублированная из Balancer

По данным Nansen, причиной инцидента стал сбой в системе контроля прав доступа. Ошибка позволила атакующему создавать фиктивные комиссии и выводить их как настоящие активы. Хакер использовал слабое место в BEX — бирже, которая является форком Balancer V2. 3 ноября атака распространилась на пулы Balancer в сетях Ethereum, Arbitrum, Base и Polygon. Из пары ENA/HONEY на BEX вывели около $12 млн, но общий ущерб для всей экосистемы превысил $128 млн.

Почему форки опасны? Повторение чужой архитектуры без адаптации — классическая ошибка молодых команд. Код копируется вместе с устаревшими зависимостями и неучтёнными особенностями оригинала. Разработчики Berachain внедрили обновление Balancer без полного пересмотра логики комиссий, что и позволило злоумышленнику перехватить управление потоками ликвидности.

Хардфорк должен заблокировать перемещение украденных активов и предотвратить повторные атаки. По заявлению команды, обновление валидаторов уже разослано, сеть запустят после синхронизации RPC-серверов инфраструктурных партнёров.

Реакция Berachain и роль "белого хакера"

Команда Berachain Foundation ведёт переговоры с MEV-оператором, через которого прошла часть украденных токенов. Он заявил о готовности вернуть средства после перезапуска сети, позиционируя себя как "white hat" — участник, действующий во благо безопасности. Это не первый случай: аналогичные ситуации происходили при инцидентах с Poly Network и Euler Finance, когда атакующие добровольно вернули активы.

Что произойдёт, если средства не вернут? Фонд готов задействовать блокчейн-криминалистов и правоохранительные органы, но в экосистеме DeFi такие меры редко приводят к физическому возврату активов. Даже при сотрудничестве с централизованными биржами вероятность блокировки средств остаётся низкой.

Berachain заявила, что после восстановления сети опубликует отчёт о мерах безопасности и будущих изменениях в архитектуре BEX. Подобные отчёты часто становятся точкой переосмысления: после взлома Curve в 2023 году проект полностью переписал пул ликвидности под строгую валидацию данных, отказавшись от старой схемы аппроксимации цены.

Проверенные, но не защищённые

Согласно GitHub, смарт-контракты Balancer V2 прошли 11 аудитов у компаний OpenZeppelin, Trail of Bits, Certora и ABDK. Последняя проверка датируется сентябрём 2022 года. Несмотря на масштабную верификацию, уязвимость всё равно была эксплуатирована — доказав, что даже тщательный аудит не гарантирует безопасность в динамичной среде.

"Хранилище [Balancer] трижды проверяли разные фирмы, но его всё равно взломали. Этой индустрии нужно признать, что "проверено аудитором X" почти ничего не значит. Код — это сложно, а DeFi — ещё сложнее", — написал руководитель отдела по работе с разработчиками блокчейн-проекта TAC Сухаил Какар.

Аудиты концентрируются на коде, но не всегда проверяют бизнес-логику. В случае Balancer ошибка заключалась не в синтаксисе, а в последовательности вызовов функций, позволяющих обойти ограничения доступа. То есть формально проверка была успешной, но структурный дефект остался.

Почему отрасль продолжает полагаться на аудит как на щит? Из-за отсутствия альтернатив. Стандартная процедура проверки создаёт иллюзию защищённости и позволяет проектам продемонстрировать формальную ответственность перед инвесторами.

Сравнение с другими инцидентами

Подобные случаи уже происходили: в августе 2021 года Poly Network потеряла $610 млн из-за ошибки в смарт-контракте, где не был ограничен вызов кроссчейн-функции. Через год Nomad Bridge стал жертвой открытого баг-феста, где хакеры клонировали успешные транзакции без проверки подписи. Оба примера показывают: атаки становятся проще, когда уязвимости кочуют из проекта в проект вместе с копируемыми библиотеками.

Чем Berachain отличается от классических взломов? В отличие от большинства протоколов, где проблема кроется в ошибке кода, здесь уязвимость встроена в саму модель наследования чужой архитектуры. Это не баг в узком смысле, а следствие концепции "форкнуть — и улучшить позже".

Для сравнения, разработчики Aave и Uniswap реализуют сложные системы формальной верификации и симуляции атак перед релизом. Такие практики повышают стоимость разработки, но снижают вероятность потери средств. Berachain выбрала путь быстрого запуска — и получила предсказуемый результат.

Последствия для отрасли

Хардфорк — это хирургическое вмешательство. Он защищает сеть, но разрушает иллюзию неизменности блокчейна. В случае Berachain хардфорк был необходим, чтобы заблокировать перемещение украденных токенов и остановить дальнейшее дублирование транзакций. Однако такие меры всегда подрывают доверие: если можно изменить реестр, значит, можно вмешаться и в другие процессы.

Как избежать повторения?

1. Полный аудит не только кода, но и логики взаимодействия контрактов.
2. Использование симуляторов атак, имитирующих сценарии MEV и flash loan.
3. Постоянное обновление библиотек и отказ от форков устаревших решений.
4. Независимая проверка инфраструктуры RPC и валидаторов перед релизом.
5. Введение баунти-программ с реальными выплатами, а не символическими наградами.

Такая схема применялась в Compound и MakerDAO — там нашли десятки уязвимостей до их эксплуатации.

Что если индустрия не извлечёт урок? Тогда DeFi продолжит цикл уязвимость → взлом → хардфорк, превращая идею децентрализации в перманентный эксперимент без гарантий.

Berachain не первая и не последняя жертва этой инерции: доверие пользователей к "аудированным" проектам падает, а страх перед технической сложностью растёт. И если код действительно закон, то этот закон нуждается не в проверке, а в реформе.