إليك كل ما تحتاج لمعرفته حول Balancer Hack: 1. استهدف الهجوم خزائن V2 ومجمعات السيولة الخاصة ب Balancer ، مستغلا ثغرة أمنية في تفاعلات العقود الذكية. يشير التحليل الأولي من المحققين على السلسلة إلى عقد تم نشره بشكل متطفل تلاعب بمكالمات Vault أثناء تهيئة المجموعة. 2. سمح التفويض غير السليم ومعالجة معاودة الاتصال للمهاجم بتجاوز الضمانات. مكن هذا من المقايضات غير المصرح بها أو التلاعب بالرصيد عبر المجمعات المترابطة ، مما أدى إلى استنزاف الأصول في تتابع سريع (في غضون دقائق). 3. بدأ المستغل سلسلة من المعاملات بدءا من شبكة Ethereum الرئيسية tx (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) ، والتي قامت بتحويل الأصول إلى محفظة جديدة تحت سيطرته. ثم تم توحيد الأموال ، على الأرجح للغسيل عن طريق الخلاطات أو الجسور. 4. أدى تصميم الموازن القابل للتركيب حيث تتفاعل حمامات السباحة إلى تضخيم الخلل بشكل كبير. ابتليت AMMs بمشكلات مماثلة من قبل ، وغالبا ما ترتبط بكيفية تعاملها مع الرموز الانكماشية أو إعادة التوازن بين المجمعات. لا تزال تفاصيل الطب الشرعي الكاملة في الظهور ، مع مشاركة مدققين مثل PeckShield و Nansen. لا يوجد دليل على حل وسط للمفتاح الخاص. كان هذا استغلالا خالصا للعقد الذكي. إليك الأصول المسروقة تقريبا: >الإيثريوم: ~ 70 مليون دولار + مستنزف (الضربة الرئيسية) > Base & Sonic: ~ 7 ملايين دولار مجتمعة >سلاسل أخرى: ~ 2 مليون دولار + >الأصول المسروقة الرئيسية: WETH و wstETH و OSETH و frxETH و rsETH و rETH - ما يقرب من 110-116 مليون دولار إجمالي. إليك ما يجب عليك فعله إذا كنت مكشوفا للخطر: 1 / سحب على الفور: اسحب الأموال من مجمعات Balancer V2 إن أمكن تجنب المجمعات المتأثرة. 2 / إلغاء الموافقات: استخدم Revoke أو DeBank أو Etherscan لإلغاء أذونات العقد الذكي لعناوين الموازن. 3 / مراقبة المحافظ: تتبع عبر Etherscan أو Dune Analytics بحثا عن نشاط مشبوه. 4 / ابق على اطلاع: اتبع lookonchain و PeckShieldAlert و Balancer للحصول على التحديثات.