Aquí tienes todo lo que necesitas saber sobre el Hack de Balancer: 1. El ataque tuvo como objetivo los vaults y pools de liquidez V2 de Balancer, explotando una vulnerabilidad en las interacciones de contratos inteligentes. El análisis preliminar de los investigadores en la cadena apunta a un contrato malicioso que manipuló las llamadas a Vault durante la inicialización del pool. 2. La autorización inadecuada y el manejo de callbacks permitieron al atacante eludir las salvaguardias. Esto habilitó intercambios no autorizados o manipulaciones de saldo a través de pools interconectados, drenando activos en rápida sucesión (en minutos). 3. El explotador inició una serie de transacciones comenzando con una transacción clave en la red principal de Ethereum (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), que canalizó activos a una nueva billetera bajo su control. Los fondos fueron luego consolidados, probablemente para blanquear a través de mezcladores o puentes. 4. El diseño composable de Balancer, donde los pools interactúan, amplificó enormemente la falla. Problemas similares han afectado a los AMMs antes, a menudo relacionados con cómo manejan tokens deflacionarios o el reequilibrio de pools. Los detalles forenses completos aún están surgiendo, con auditores como PeckShield y Nansen involucrados. No hay evidencia de un compromiso de clave privada; esto fue un exploit puro de contrato inteligente. Aquí está aproximadamente los activos robados: >Ethereum: ~$70M+ drenados (golpe principal) >Base & Sonic: ~$7M combinados >Otras cadenas: ~$2M+ >Principales activos robados: WETH, wstETH, osETH, frxETH, rsETH, rETH — aproximadamente $110–116M en total. Aquí está lo que debes hacer si estás expuesto: 1/ Retira Inmediatamente: Saca fondos de los pools V2 de Balancer si es posible, evita los afectados. 2/ Revoca Aprobaciones: Usa Revoke, DeBank o Etherscan para cancelar permisos de contratos inteligentes para las direcciones de Balancer. 3/ Monitorea Billeteras: Haz seguimiento a través de Etherscan o Dune Analytics para actividad sospechosa. 4/ Mantente Informado: Sigue a lookonchain, PeckShieldAlert y Balancer para actualizaciones.