До відома, для всіх моїх доменів .eth: Ethereum не стане чарівним чином ланцюжком конфіденційності, вам потрібно підтримувати проекти, які будують конфіденційність на Ethereum!

Ось все, що вам потрібно знати про Balancer Hack: 1. Атака була націлена на сховища V2 і пули ліквідності Balancer, використовуючи вразливість у взаємодії смарт-контрактів. Попередній аналіз, проведений слідчими в мережі, вказує на шкідливо розгорнутий контракт, який маніпулював викликами Vault під час ініціалізації пулу. 2. Неправильна авторизація та обробка зворотних дзвінків дозволили зловмиснику обійти заходи безпеки. Це дозволило проводити несанкціоновані свопи або маніпулювати балансом між взаємопов'язаними пулами, виснажуючи активи в швидкій послідовності (протягом декількох хвилин). 3. Експлойтер ініціював серію транзакцій, починаючи з ключової основної мережі Ethereum tx (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), яка переводила активи на новий гаманець під його контролем. Потім кошти були консолідовані, ймовірно, для відмивання через змішувачі або мости. 4. Композиційна конструкція балансира, де басейни взаємодіють, значно посилила недолік. Подібні проблеми переслідували AMM і раніше, часто пов'язані з тим, як вони обробляють дефляційні токени або ребалансування пулу. Повні подробиці судово-медичної експертизи все ще з'являються, до цього залучені такі аудитори, як PeckShield і Nansen. Немає доказів компрометації приватного ключа; Це був чистий експлойт смарт-контракту. Ось приблизна кількість вкрадених активів: >Ethereum: ~$70 млн+ вичерпано (основний хіт) >Base і Sonic: ~7 мільйонів доларів разом >Інші мережі: ~$2M+ >Основні вкрадені активи: WETH, wstETH, osETH, frxETH, rsETH, rETH — приблизно $110–116 млн. Ось що вам слід зробити, якщо ви викрили себе в контакті: 1. Виводьте кошти негайно: Виводьте кошти з пулів Balancer V2, якщо це можливоуникайте постраждалих. 2/ Відкликати схвалення: використовуйте Revoke, DeBank або Etherscan, щоб скасувати дозволи смарт-контрактів для адрес Balancer. 3. Відстежуйте гаманці: відстежуйте за допомогою Etherscan або Dune Analytics на предмет підозрілої активності. 4/Будьте в курсі: слідкуйте за оновленнями lookonchain, PeckShieldAlert і Balancer.