Subiecte populare
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Adi
TRADING ARC • @FarcanaOfficial de marketing • Lil Bro @DeimosWeb3
Actualiza:
Hackerul Balancer a adăugat jurnale de consolă pe lanț.
există, de asemenea, o mare probabilitate ca hackerii să fi codificat atacul sau să fi folosit LLM-uri.
Iată de ce cred că:
>hackerii de obicei nu lasă niciodată console.log în codul de producție.
>Când console.log apare pe lanț, este aproape întotdeauna o greșeală.
>O astfel de greșeală se întâmplă doar dacă codificatorul a uitat să șteargă liniile de depanare.
>uitarea de a șterge liniile de depanare = copiere-lipire direct dintr-un LLM.
>LLM-urilor le place să adauge console.log("Pasul 1") la "te ajută să urmărești".
>Deci, când jurnalul spune gunoi, cum ar fi Terminat cu amts1, este în mare parte o înșelătorie AI.
3 nov., 17:36
Iată tot ce trebuie să știți despre Balancer Hack:
1. Atacul a vizat seiful V2 și fondurile de lichidități ale Balancer, exploatând o vulnerabilitate în interacțiunile contractelor inteligente. Analiza preliminară a investigatorilor indică un contract implementat rău intenționat care a manipulat apelurile Vault în timpul inițializării pool-ului.
2. Autorizarea necorespunzătoare și gestionarea apelurilor inverse au permis atacatorului să ocolească măsurile de protecție. Acest lucru a permis schimburi neautorizate sau manipulări de echilibru între pool-uri interconectate, drenând activele în succesiune rapidă (în câteva minute).
3. Exploatatorul a inițiat o serie de tranzacții începând cu o cheie Ethereum mainnet tx (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), care a canalizat activele către un nou portofel aflat sub controlul său. Fondurile au fost apoi consolidate, probabil pentru spălare prin mixere sau poduri.
4. Designul compus al Balancer, în care piscinele interacționează, a amplificat puternic defectul. Probleme similare au afectat AMM-urile înainte, adesea legate de modul în care gestionează tokenurile deflaționiste sau reechilibrarea pool-ului.
Detalii criminalistice complete sunt încă în curs de apariție, cu auditori precum PeckShield și Nansen implicați. Nicio dovadă a unui compromis al cheii private; Acesta a fost un pur exploit de contract inteligent.
Iată aproximativ activele furate:
>Ethereum: ~70 milioane USD+ drenat (hit principal)
>Base și Sonic: ~7 milioane de dolari combinate
>Alte lanțuri: ~ 2 milioane USD+
>Principalele active furate: WETH, wstETH, osETH, frxETH, rsETH, rETH – aproximativ 110-116 milioane de dolari în total.
Iată ce ar trebui să faceți dacă sunteți expus:
1/ Retrageți imediat: Trageți fonduri din fondurile Balancer V2, dacă este posibil, evitați-le pe cele afectate.
2/ Revocarea aprobărilor: Utilizați Revoke, DeBank sau Etherscan pentru a anula permisiunile de contract inteligent pentru adresele Balancer.
3/ Monitorizați portofelele: Urmăriți prin Etherscan sau Dune Analytics pentru activități suspecte.
4/Rămâneți informat: Urmăriți lookonchain, PeckShieldAlert și Balancer pentru actualizări.
260,03K
Iată tot ce trebuie să știți despre Balancer Hack:
1. Atacul a vizat seiful V2 și fondurile de lichidități ale Balancer, exploatând o vulnerabilitate în interacțiunile contractelor inteligente. Analiza preliminară a investigatorilor indică un contract implementat rău intenționat care a manipulat apelurile Vault în timpul inițializării pool-ului.
2. Autorizarea necorespunzătoare și gestionarea apelurilor inverse au permis atacatorului să ocolească măsurile de protecție. Acest lucru a permis schimburi neautorizate sau manipulări de echilibru între pool-uri interconectate, drenând activele în succesiune rapidă (în câteva minute).
3. Exploatatorul a inițiat o serie de tranzacții începând cu o cheie Ethereum mainnet tx (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), care a canalizat activele către un nou portofel aflat sub controlul său. Fondurile au fost apoi consolidate, probabil pentru spălare prin mixere sau poduri.
4. Designul compus al Balancer, în care piscinele interacționează, a amplificat puternic defectul. Probleme similare au afectat AMM-urile înainte, adesea legate de modul în care gestionează tokenurile deflaționiste sau reechilibrarea pool-ului.
Detalii criminalistice complete sunt încă în curs de apariție, cu auditori precum PeckShield și Nansen implicați. Nicio dovadă a unui compromis al cheii private; Acesta a fost un pur exploit de contract inteligent.
Iată aproximativ activele furate:
>Ethereum: ~70 milioane USD+ drenat (hit principal)
>Base și Sonic: ~7 milioane de dolari combinate
>Alte lanțuri: ~ 2 milioane USD+
>Principalele active furate: WETH, wstETH, osETH, frxETH, rsETH, rETH – aproximativ 110-116 milioane de dolari în total.
Iată ce ar trebui să faceți dacă sunteți expus:
1/ Retrageți imediat: Trageți fonduri din fondurile Balancer V2, dacă este posibil, evitați-le pe cele afectate.
2/ Revocarea aprobărilor: Utilizați Revoke, DeBank sau Etherscan pentru a anula permisiunile de contract inteligent pentru adresele Balancer.
3/ Monitorizați portofelele: Urmăriți prin Etherscan sau Dune Analytics pentru activități suspecte.
4/Rămâneți informat: Urmăriți lookonchain, PeckShieldAlert și Balancer pentru actualizări.
156,39K
Limită superioară
Clasament
Favorite