Aqui está tudo o que você precisa saber sobre o Balancer Hack: 1. O ataque teve como alvo os cofres V2 e pools de liquidez do Balancer, explorando uma vulnerabilidade nas interações de contratos inteligentes. A análise preliminar dos investigadores on-chain aponta para um contrato implantado maliciosamente que manipulou as chamadas do Vault durante a inicialização do pool. 2. A autorização inadequada e o tratamento de retorno de chamada permitiram que o invasor ignorasse as proteções. Isso permitiu trocas não autorizadas ou manipulações de saldo em pools interconectados, drenando ativos em rápida sucessão (em minutos). 3. O explorador iniciou uma série de transações começando com uma rede principal Ethereum tx (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), que canalizou ativos para uma nova carteira sob seu controle. Os fundos foram então consolidados, provavelmente para lavagem por meio de misturadores ou pontes. 4. O design combinável do balanceador, onde os pools interagem fortemente, amplificou a falha. Problemas semelhantes já atormentaram os AMMs antes, muitas vezes ligados à forma como eles lidam com tokens deflacionários ou rebalanceamento de pool. Detalhes forenses completos ainda estão surgindo, com auditores como PeckShield e Nansen envolvidos. Nenhuma evidência de comprometimento de chave privada; Esta foi uma exploração de contrato inteligente pura. Aqui estão aproximadamente os ativos roubados: >Ethereum: ~ $ 70 milhões + drenado (golpe principal) >Base & Sonic: ~$7M combinados >Outras redes: ~ $ 2 milhões + >Principais ativos roubados: WETH, wstETH, osETH, frxETH, rsETH, rETH - cerca de US$ 110 a 116 milhões no total. Veja o que você deve fazer se estiver exposto: 1/ Retire imediatamente: Retire fundos dos pools do Balancer V2, se possívelevite os afetados. 2/ Revogar aprovações: Use Revoke, DeBank ou Etherscan para cancelar as permissões de contrato inteligente para endereços do Balancer. 3/ Monitore carteiras: rastreie via Etherscan ou Dune Analytics em busca de atividades suspeitas. 4/Mantenha-se informado: Siga lookonchain, PeckShieldAlert e Balancer para atualizações.