Berachain BEX 安全事件分析报告 事件类型： BEX（Balancer v2 分叉版本）被利用攻击 事件日期： 2025 年 11 月 3 日（星期一） 当前状态：风险已控制 - 资金已归还至 Berachain 基金会，主网恢复运行，调查与永久性修复方案持续推进中。 影响范围：BEX、HONEY、跨链桥及主网。 🧵1/8

1.3 应对措施 应急团队立即： - 停用受影响的 BEX Pools 与 Vault 智能合约； - 暂停 Honey 铸造 / 赎回操作。 在最初警报发出约两小时后，Balancer 官方确认 Balancer v2 池受到攻击，但当时尚未披露漏洞的具体细节。 随后，Berachain 团队将重点放在： - 限制受影响代币的可转移性； - 与关键合作方协调，尽力停用跨链桥接功能，以防止代币从链上被转移。 由于漏洞机制尚不明确，为避免进一步损失，验证者集体同意暂停主网运行。 主网暂停后，团队迅速准备应急补丁，限制攻击者地址的 ERC20 转账权限，仅允许其将资金转移至 Berachain 基金会部署地址，从而冻结被盗资金，防止其被进一步转移。 3/8

1.4 资金恢复与链重启 在事件处理过程中，团队发现并联系到一名白帽黑客，帮助拦截并保护了约 1200 万美元的被盗资金。 白帽黑客签署了预签名交易，待主网重启后自动将资金归还至基金会地址。 紧急补丁（bera-reth, bera-geth）随后分发给验证者， Berachain 与主要基础设施及服务提供商（包括验证者、跨链桥、预言机等）协调链的平稳重启。 11 月 4 日星期二，验证者集重新启动了区块链，执行了预签名交易，并确认资金已退回基金会的地址。 4/8

二、影响范围 2.1 受影响组件 • BEX：超过1200万美元的用户资金大部分已追回。作为控制措施，保险库和资金池仍处于暂停状态。 • 已确认遭受攻击的资金池： - sUSDe USDe Honey（约1230万美元） - iBERA wBERA（约35万美元） - BeraETH wETH（约23万美元） • 其余资金仍在 BEX 内。 • HONEY：作为控制措施，暂时暂停铸造/赎回功能。 • 跨链桥：协调多家跨链服务提供商暂停服务，以防止次生影响。 • 主网暂停时长：约 30 小时。 • 影响范围：仅限于 BEX 资金池及其相关资产。未发现共识层漏洞，Berachain 上的其他用户资金和 dApp 不受影响。 5/8

2.2 后续恢复工作与计划 事件涉及资金已全部追回。 基金会正与外部审计机构合作，完成根本原因分析与安全报告的终稿。 当前工作包括： • 与另一白帽黑客合作追回剩余约6万美元被盗资金。 • 对 BEX 用户进行赔付：正在创建索赔网站，预计于11月10日当周上线，用于归还所有追回资金。 • 待最终报告完成后，团队将在重新激活 BEX（受攻击池类型除外）前，全面实施 Balancer 事后分析报告中的修复与建议。 • 审查应急响应流程。 • 关于 BEX 未来发展的更多沟通。 • 完善验证者与服务提供商之间的 紧急沟通与协调机制 6/8