Вот все, что вам нужно знать о взломе Balancer: 1. Атака была нацелена на хранилища и ликвидные пулы Balancer V2, используя уязвимость в взаимодействиях смарт-контрактов. Предварительный анализ от исследователей на блокчейне указывает на злонамеренно развернутый контракт, который манипулировал вызовами Vault во время инициализации пула. 2. Неправильная авторизация и обработка обратных вызовов позволили злоумышленнику обойти меры безопасности. Это дало возможность несанкционированных свопов или манипуляций с балансами в взаимосвязанных пулах, что привело к быстрому оттоку активов (в течение минут). 3. Злоумышленник инициировал серию транзакций, начиная с ключевой транзакции в основной сети Ethereum (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), которая направила активы на новый кошелек под их контролем. Затем средства были консолидированы, вероятно, для отмывания через миксеры или мосты. 4. Композируемый дизайн Balancer, где пулы активно взаимодействуют, значительно усилил эту уязвимость. Подобные проблемы ранее беспокоили AMM, часто связанные с тем, как они обрабатывают дефляционные токены или ребалансировку пулов. Полные судебно-медицинские детали все еще появляются, с участием аудиторов, таких как PeckShield и Nansen. Нет доказательств компрометации приватного ключа; это была чистая эксплуатация смарт-контракта. Вот примерно украденные активы: >Ethereum: ~$70M+ выведено (основной удар) >Base & Sonic: ~$7M в сумме >Другие сети: ~$2M+ >Основные украденные активы: WETH, wstETH, osETH, frxETH, rsETH, rETH — примерно $110–116M в общей сложности. Вот что вам следует сделать, если вы подвержены риску: 1/ Немедленно выведите средства: Извлеките средства из пулов Balancer V2, если это возможно, избегая затронутых. 2/ Отмените разрешения: Используйте Revoke, DeBank или Etherscan, чтобы отменить разрешения смарт-контрактов для адресов Balancer. 3/ Мониторьте кошельки: Отслеживайте через Etherscan или Dune Analytics на предмет подозрительной активности. 4/ Оставайтесь в курсе: Следите за lookonchain, PeckShieldAlert и Balancer для обновлений.