Tässä on kaikki mitä sinun tulee tietää Balancer Hackista: 1. Hyökkäys kohdistui Balancerin V2-holveihin ja likviditeettipooleihin hyödyntäen älykkäiden sopimusten vuorovaikutuksen haavoittuvuutta. Ketjun sisäisten tutkijoiden alustava analyysi viittaa haitalliseen sopimukseen, joka manipuloi Vault-kutsuja poolin alustuksen aikana. 2. Virheellinen valtuutus ja takaisinsoiton käsittely antoi hyökkääjälle mahdollisuuden ohittaa suojatoimet. Tämä mahdollisti luvattomat vaihdot tai saldomanipulaatiot toisiinsa kytketyissä pooleissa, mikä tyhjensi resurssit nopeasti peräkkäin (muutamassa minuutissa). 3. Hyväksikäyttäjä aloitti sarjan transaktioita, jotka alkoivat keskeisestä Ethereum mainnet tx:stä (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), joka ohjasi varat uuteen lompakkoon heidän hallinnassaan. Tämän jälkeen varat yhdistettiin, todennäköisesti pesua varten sekoittimien tai siltojen kautta. 4. Balancerin koottava rakenne, jossa poolit ovat vuorovaikutuksessa, vahvisti virhettä voimakkaasti. Samanlaiset ongelmat ovat vaivanneet AMM:iä aiemminkin, ja ne liittyvät usein siihen, miten ne käsittelevät deflatorisia tokeneita tai poolien tasapainottamista. Täydelliset oikeuslääketieteelliset yksityiskohdat ovat vielä selvillä, ja mukana on tilintarkastajia, kuten PeckShield ja Nansen. Ei todisteita yksityisen avaimen vaarantumisesta; Tämä oli puhdasta älykkäiden sopimusten hyväksikäyttöä. Tässä on suunnilleen varastettu omaisuus: >Ethereum: ~70 miljoonaa dollaria + tyhjennetty (pääosuma) >Base & Sonic: ~7 miljoonaa dollaria yhdistettynä >Muut ketjut: ~$2M+ >Tärkeimmät varastetut varat: WETH, wstETH, osETH, frxETH, rsETH, rETH – yhteensä noin 110–116 miljoonaa dollaria. Toimi näin, jos altistut: 1/ Nosta välittömästi: Nosta varoja Balancer V2 -pooleista, jos mahdollistavältä vaikuttavia. 2/ Peruuta hyväksynnät: Käytä Revoke-, DeBank- tai Etherscan-toimintoja peruuttaaksesi Balancer-osoitteiden älykkäiden sopimusten käyttöoikeudet. 3/ Tarkkaile lompakoita: Seuraa epäilyttävää toimintaa Etherscanin tai Dune Analyticsin avulla. 4/Pysy ajan tasalla: Seuraa Lookonchainia, PeckShieldAlertia ja Balanceria saadaksesi päivityksiä.