Zde je vše, co potřebujete vědět o Balancer Hack: 1. Útok se zaměřil na trezory a pooly likvidity společnosti Balancer V2 a využil zranitelnosti v interakcích s chytrými kontrakty. Předběžná analýza vyšetřovatelů v řetězci ukazuje na škodlivě nasazený kontrakt, který manipuloval s hovory Vaultu během inicializace poolu. 2. Nesprávná autorizace a zpracování zpětného volání umožnily útočníkovi obejít bezpečnostní opatření. To umožnilo neoprávněné výměny nebo manipulace s zůstatkem mezi propojenými pooly, což vedlo k vyčerpání aktiv v rychlém sledu (během několika minut). 3. Vykužilovatel zahájil řadu transakcí počínaje klíčovou hlavní sítí Ethereum tx (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), která nasměrovala aktiva do nové peněženky pod jeho kontrolou. Finanční prostředky byly poté konsolidovány, pravděpodobně za účelem praní prostřednictvím mixérů nebo mostů. 4. Skládatelný design Balanceru, kde bazény silně interagují, tuto chybu umocnil. Podobné problémy trápily AMM již dříve, často spojené s tím, jak zacházejí s deflačními tokeny nebo rebalancováním poolu. Úplné forenzní podrobnosti se stále objevují, na čemž se podílejí auditoři jako PeckShield a Nansen. Žádný důkaz o ohrožení zabezpečení soukromého klíče; Jednalo se o čistě zneužití chytrého kontraktu. Zde jsou zhruba ukradená aktiva: >Ethereum: ~$70M+ vyčerpáno (hlavní hit) >Base & Sonic: ~ 7 milionů dolarů dohromady >Ostatní řetězce: ~$2M+ >Hlavní odcizená aktiva: WETH, wstETH, osETH, frxETH, rsETH, rETH – celkem zhruba 110–116 milionů dolarů. Zde je návod, co byste měli udělat, pokud jste vystaveni: 1/ Okamžitě vybrat: Pokud je to možné, stáhněte prostředky z poolů Balancer V2, vyhněte se postiženým. 2/ Zrušení schválení: Pomocí Revoke, DeBank nebo Etherscan zrušte oprávnění chytrých kontraktů pro adresy Balancer. 3/ Sledujte peněženky: Sledujte podezřelou aktivitu prostřednictvím Etherscanu nebo Dune Analytics. 4/Zůstaňte informováni: Sledujte aktualizace lookonchain, PeckShieldAlert a Balancer.