Trend-Themen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Adi
Trading Arc • Marketing @FarcanaOfficial • Lil Bro @DeimosWeb3
Update:
der Balancer-Hacker hat Konsolenprotokolle onchain hinzugefügt.
Es gibt auch eine gute Wahrscheinlichkeit, dass die Hacker-Vibe den Angriff codiert oder LLMs verwendet haben.
Hier ist, warum ich das denke:
>Hacker lassen normalerweise niemals console.log im Produktionscode zurück.
>Wenn console.log on-chain erscheint, ist es fast immer ein Fehler.
>Ein solcher Fehler passiert nur, wenn der Programmierer vergessen hat, Debug-Zeilen zu löschen.
>Das Vergessen, Debug-Zeilen zu löschen = direkt von einem LLM kopiert und eingefügt.
>LLMs fügen gerne console.log("Schritt 1") hinzu, um "Ihnen zu helfen, zu folgen".
>Wenn das Protokoll also Müll wie Done with amts1 sagt, ist es größtenteils AI-Schlamm.
3. Nov., 17:36
Hier ist alles, was Sie über den Balancer-Hack wissen müssen:
1. Der Angriff zielte auf die V2-Vaults und Liquiditätspools von Balancer ab und nutzte eine Schwachstelle in den Interaktionen von Smart Contracts aus. Vorläufige Analysen von On-Chain-Ermittlern deuten auf einen böswillig bereitgestellten Vertrag hin, der Vault-Aufrufe während der Pool-Initialisierung manipulierte.
2. Unzureichende Autorisierung und Callback-Verarbeitung ermöglichten es dem Angreifer, Sicherheitsvorkehrungen zu umgehen. Dies ermöglichte unbefugte Swaps oder Bilanzmanipulationen über miteinander verbundene Pools, wodurch Vermögenswerte in schneller Folge (innerhalb von Minuten) abgezogen wurden.
3. Der Ausbeuter initiierte eine Reihe von Transaktionen, beginnend mit einer wichtigen Ethereum-Mainnet-Transaktion (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), die Vermögenswerte in eine neue Wallet unter ihrer Kontrolle leitete. Die Gelder wurden dann konsolidiert, wahrscheinlich zur Geldwäsche über Mixer oder Brücken.
4. Das zusammensetzbare Design von Balancer, bei dem Pools stark interagieren, verstärkte den Fehler erheblich. Ähnliche Probleme haben AMMs zuvor geplagt, oft in Verbindung damit, wie sie deflationäre Token oder Pool-Rebalancing handhaben.
Vollständige forensische Details sind noch im Entstehen, mit Prüfern wie PeckShield und Nansen, die beteiligt sind. Es gibt keine Hinweise auf einen Kompromiss des privaten Schlüssels; dies war ein reiner Smart-Contract-Exploit.
Hier sind grob die gestohlenen Vermögenswerte:
>Ethereum: ~$70M+ abgezogen (Haupttreffer)
>Base & Sonic: ~$7M insgesamt
>Andere Chains: ~$2M+
>Hauptgestohlene Vermögenswerte: WETH, wstETH, osETH, frxETH, rsETH, rETH — insgesamt etwa $110–116M.
Hier ist, was Sie tun sollten, wenn Sie betroffen sind:
1/ Sofort abheben: Ziehen Sie Gelder aus den Balancer V2-Pools ab, wenn möglich, und vermeiden Sie die betroffenen.
2/ Genehmigungen widerrufen: Verwenden Sie Revoke, DeBank oder Etherscan, um die Berechtigungen für Smart Contracts für Balancer-Adressen zu stornieren.
3/ Wallets überwachen: Verfolgen Sie über Etherscan oder Dune Analytics verdächtige Aktivitäten.
4/ Informiert bleiben: Folgen Sie lookonchain, PeckShieldAlert und Balancer für Updates.
260,26K
Hier ist alles, was Sie über den Balancer-Hack wissen müssen:
1. Der Angriff zielte auf die V2-Vaults und Liquiditätspools von Balancer ab und nutzte eine Schwachstelle in den Interaktionen von Smart Contracts aus. Vorläufige Analysen von On-Chain-Ermittlern deuten auf einen böswillig bereitgestellten Vertrag hin, der Vault-Aufrufe während der Pool-Initialisierung manipulierte.
2. Unzureichende Autorisierung und Callback-Verarbeitung ermöglichten es dem Angreifer, Sicherheitsvorkehrungen zu umgehen. Dies ermöglichte unbefugte Swaps oder Bilanzmanipulationen über miteinander verbundene Pools, wodurch Vermögenswerte in schneller Folge (innerhalb von Minuten) abgezogen wurden.
3. Der Ausbeuter initiierte eine Reihe von Transaktionen, beginnend mit einer wichtigen Ethereum-Mainnet-Transaktion (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), die Vermögenswerte in eine neue Wallet unter ihrer Kontrolle leitete. Die Gelder wurden dann konsolidiert, wahrscheinlich zur Geldwäsche über Mixer oder Brücken.
4. Das zusammensetzbare Design von Balancer, bei dem Pools stark interagieren, verstärkte den Fehler erheblich. Ähnliche Probleme haben AMMs zuvor geplagt, oft in Verbindung damit, wie sie deflationäre Token oder Pool-Rebalancing handhaben.
Vollständige forensische Details sind noch im Entstehen, mit Prüfern wie PeckShield und Nansen, die beteiligt sind. Es gibt keine Hinweise auf einen Kompromiss des privaten Schlüssels; dies war ein reiner Smart-Contract-Exploit.
Hier sind grob die gestohlenen Vermögenswerte:
>Ethereum: ~$70M+ abgezogen (Haupttreffer)
>Base & Sonic: ~$7M insgesamt
>Andere Chains: ~$2M+
>Hauptgestohlene Vermögenswerte: WETH, wstETH, osETH, frxETH, rsETH, rETH — insgesamt etwa $110–116M.
Hier ist, was Sie tun sollten, wenn Sie betroffen sind:
1/ Sofort abheben: Ziehen Sie Gelder aus den Balancer V2-Pools ab, wenn möglich, und vermeiden Sie die betroffenen.
2/ Genehmigungen widerrufen: Verwenden Sie Revoke, DeBank oder Etherscan, um die Berechtigungen für Smart Contracts für Balancer-Adressen zu stornieren.
3/ Wallets überwachen: Verfolgen Sie über Etherscan oder Dune Analytics verdächtige Aktivitäten.
4/ Informiert bleiben: Folgen Sie lookonchain, PeckShieldAlert und Balancer für Updates.
156,74K
Top
Ranking
Favoriten