Berachain legt netwerk stil na miljoenenexploit op BEX

Berachain heeft zijn netwerk tijdelijk volledig stilgelegd na een geavanceerde aanval die een kwetsbaarheid in het Balancer protocol misbruikte. Deze beslissing maakt deel uit van een noodingreep om een exploit te stoppen die vooral impact had op USDe liquiditeit in BEX, het DeFi platform van Berachain. De schade maakt deel uit van een bredere aanvalsgolf waarbij volgens BlockSec meer dan $120 miljoen verloren ging op meerdere netwerken.

Harde maatregelen: chain stilgelegd en HONEY tijdelijk gestopt

De validatoren van Berachain hebben gezamenlijk de chain stilgezet om te voorkomen dat de exploit verder escaleert. Ondertussen werkt het team aan een emergency hard fork om fondsen te beveiligen en de infrastructuur aan te passen. Het doel: de liquiditeitsverschaffers beschermen en het netwerk zo snel mogelijk veilig herstarten.

Volgens @SmokeyTheBera, een sleutelfiguur binnen het netwerk, zijn er meerdere ingrepen doorgevoerd:

• Het uitschakelen van bruggen om fondsen het netwerk uit te halen
• Het pauzeren van USDe stortingen op BEX
• Het tijdelijk stopzetten van HONEY minten en redeemen
• Het blokkeren van verdachte adressen in samenwerking met gecentraliseerde exchanges

Deze stappen zijn bedoeld om schade te beperken terwijl er gewerkt wordt aan structurele oplossingen. De chain bevat ook niet native assets, wat deze hard fork extra complex maakt, aldus Smokey.

The Bera validator set has purposefully halted the chain to prevent the Balancer exploit which affected the BEX, primarily the USDe tripool. – Got Ethena team to disable bridging out of Bera – Had lending markets disable / pause deposits for USDe – Paused HONEY mints / redeems -… https://t.co/g9TQu6qzOA

— Smokey The Bera 🐻⛓ (@SmokeyTheBera) · November 3, 2025

Exploit via precisiefout: aanvaller manipuleerde prijsmechanisme

Volgens beveiligingsbedrijf BlockSec begon de aanval met het misbruiken van precisierondingen in batch swaps binnen Balancer V2. De hacker wist tokenbalansen exact zo te verschuiven dat er afrondingsfouten ontstonden. Hierdoor werd de prijs van BPT (Balancer Pool Tokens) kunstmatig verlaagd. Door slim te wisselen tussen tokens kon de aanvaller goedkoop inkopen en daarna met winst weer verkopen.

De aanval werkte volgens BlockSec in drie stappen: eerst werd het saldo van een specifieke token (zoals cbETH) precies op een ‘afrondgrens’ gebracht. Daarna werd er een slimme swap gedaan om gebruik te maken van afrondingsverlies, waardoor de berekende waarde van de pool daalde. Tot slot draaide de hacker de swaps weer terug en pakte winst op het prijsverschil.

. @Balancer and several forked projects were attacked a few hours ago, resulting in losses exceeding $120M across multiple chains. This was a highly sophisticated exploit. Our initial analysis suggests the root cause was an invariant manipulation that distorted the BPT price… https://t.co/KaKA8D1A0i

— BlockSec Phalcon (@Phalcon_xyz) · November 3, 2025

Impact in meerdere ecosystemen: $120 miljoen verlies

De aanval beperkte zich niet tot Berachain. Balancer zelf en andere forks op chains als Ethereum, Arbitrum en Base zagen miljoenen verdampen. BlockSec schat de totale schade op meer dan $120 miljoen. Alleen al op Ethereum ging het om $70 miljoen, op Arbitrum om $5.9 miljoen, en op Base om $3.9 miljoen. Beethoven en Beets, andere forks van Balancer, werden ook getroffen op respectievelijk Optimism en Sonic.

De Berachain gemeenschap wordt intussen op de hoogte gehouden via X. De verwachting is dat het netwerk binnenkort weer online komt zodra de noodpatch is uitgerold. Voor nu ligt de prioriteit bij het beschermen van gebruikers en het herstellen van vertrouwen.