Zur Information für alle meine .eths: Ethereum wird nicht magisch zur bevorzugten Datenschutz-Chain werden, ihr müsst die Projekte unterstützen, die Datenschutz auf Ethereum aufbauen!

Hier ist alles, was Sie über den Balancer-Hack wissen müssen: 1. Der Angriff zielte auf die V2-Vaults und Liquiditätspools von Balancer ab und nutzte eine Schwachstelle in den Interaktionen von Smart Contracts aus. Vorläufige Analysen von On-Chain-Ermittlern deuten auf einen böswillig bereitgestellten Vertrag hin, der Vault-Aufrufe während der Pool-Initialisierung manipulierte. 2. Unzureichende Autorisierung und Callback-Verarbeitung ermöglichten es dem Angreifer, Sicherheitsvorkehrungen zu umgehen. Dies ermöglichte unbefugte Swaps oder Bilanzmanipulationen über miteinander verbundene Pools, wodurch Vermögenswerte in schneller Folge (innerhalb von Minuten) abgezogen wurden. 3. Der Ausbeuter initiierte eine Reihe von Transaktionen, beginnend mit einer wichtigen Ethereum-Mainnet-Transaktion (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), die Vermögenswerte in eine neue Wallet unter ihrer Kontrolle leitete. Die Gelder wurden dann konsolidiert, wahrscheinlich zur Geldwäsche über Mixer oder Brücken. 4. Das zusammensetzbare Design von Balancer, bei dem Pools stark interagieren, verstärkte den Fehler erheblich. Ähnliche Probleme haben AMMs zuvor geplagt, oft in Verbindung damit, wie sie deflationäre Token oder Pool-Rebalancing handhaben. Vollständige forensische Details sind noch im Entstehen, mit Prüfern wie PeckShield und Nansen, die beteiligt sind. Es gibt keine Hinweise auf einen Kompromiss des privaten Schlüssels; dies war ein reiner Smart-Contract-Exploit. Hier sind grob die gestohlenen Vermögenswerte: >Ethereum: ~$70M+ abgezogen (Haupttreffer) >Base & Sonic: ~$7M insgesamt >Andere Chains: ~$2M+ >Hauptgestohlene Vermögenswerte: WETH, wstETH, osETH, frxETH, rsETH, rETH — insgesamt etwa $110–116M. Hier ist, was Sie tun sollten, wenn Sie betroffen sind: 1/ Sofort abheben: Ziehen Sie Gelder aus den Balancer V2-Pools ab, wenn möglich, und vermeiden Sie die betroffenen. 2/ Genehmigungen widerrufen: Verwenden Sie Revoke, DeBank oder Etherscan, um die Berechtigungen für Smart Contracts für Balancer-Adressen zu stornieren. 3/ Wallets überwachen: Verfolgen Sie über Etherscan oder Dune Analytics verdächtige Aktivitäten. 4/ Informiert bleiben: Folgen Sie lookonchain, PeckShieldAlert und Balancer für Updates.