Aquí está todo lo que necesita saber sobre el Balancer Hack: 1. El ataque se dirigió a las bóvedas y pools de liquidez V2 de Balancer, explotando una vulnerabilidad en las interacciones de contratos inteligentes. El análisis preliminar de los investigadores en cadena apunta a un contrato implementado maliciosamente que manipuló las llamadas de Vault durante la inicialización del grupo. 2. La autorización incorrecta y el manejo de devolución de llamada permitieron al atacante eludir las salvaguardas. Esto permitió intercambios no autorizados o manipulaciones de saldo en grupos interconectados, agotando los activos en rápida sucesión (en cuestión de minutos). 3. El explotador inició una serie de transacciones comenzando con una tx (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) clave de la red principal de Ethereum, que canalizó activos a una nueva billetera bajo su control. Luego se consolidaron los fondos, probablemente para el lavado a través de mezcladores o puentes. 4. El diseño componible de Balancer donde las piscinas interactúan en gran medida amplificó la falla. Problemas similares han plagado a los AMM antes, a menudo relacionados con la forma en que manejan los tokens deflacionarios o el reequilibrio del grupo. Todavía están surgiendo detalles forenses completos, con auditores como PeckShield y Nansen involucrados. No hay evidencia de un compromiso de clave privada; Esto fue un puro exploit de contrato inteligente. Aquí están aproximadamente los activos robados: >Ethereum: ~$70M+ drenado (golpe principal) >Base y Sonic: ~ $ 7 millones combinados >Otras cadenas: ~$2M+ >Principales activos robados: WETH, wstETH, osETH, frxETH, rsETH, rETH, aproximadamente $ 110-116 millones en total. Esto es lo que debe hacer si está expuesto: 1 / Retirar inmediatamente: Retire fondos de los grupos de Balancer V2 si es posible, evite los afectados. 2/ Revocar aprobaciones: Utilice Revoke, DeBank o Etherscan para cancelar los permisos de contratos inteligentes para las direcciones de Balancer. 3 / Monitorear billeteras: rastree a través de Etherscan o Dune Analytics para detectar actividades sospechosas. 4 / Manténgase informado: Siga lookonchain, PeckShieldAlert y Balancer para obtener actualizaciones.