Voici tout ce que vous devez savoir sur le piratage de Balancer : 1. L'attaque a ciblé les coffres et les pools de liquidités V2 de Balancer, exploitant une vulnérabilité dans les interactions des contrats intelligents. Une analyse préliminaire des enquêteurs on-chain indique un contrat déployé de manière malveillante qui a manipulé les appels de coffre pendant l'initialisation du pool. 2. Une autorisation et une gestion des rappels inappropriées ont permis à l'attaquant de contourner les protections. Cela a permis des échanges non autorisés ou des manipulations de solde à travers des pools interconnectés, drainant des actifs en succession rapide (en quelques minutes). 3. L'exploitant a initié une série de transactions en commençant par une transaction clé sur le mainnet Ethereum (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), qui a canalisé des actifs vers un nouveau portefeuille sous son contrôle. Les fonds ont ensuite été consolidés, probablement pour être blanchis via des mixeurs ou des ponts. 4. Le design composable de Balancer, où les pools interagissent fortement, a amplifié le défaut. Des problèmes similaires ont déjà touché les AMM, souvent liés à la manière dont ils gèrent les tokens déflationnistes ou le rééquilibrage des pools. Les détails forensiques complets émergent encore, avec des auditeurs comme PeckShield et Nansen impliqués. Aucune preuve de compromission de clé privée ; il s'agissait d'un pur exploit de contrat intelligent. Voici à peu près les actifs volés : >Ethereum : ~70M$+ drainés (coup principal) >Base & Sonic : ~7M$ combinés >Autres chaînes : ~2M$+ >Principaux actifs volés : WETH, wstETH, osETH, frxETH, rsETH, rETH — environ 110–116M$ au total. Voici ce que vous devez faire si vous êtes exposé : 1/ Retirez immédiatement : Retirez des fonds des pools V2 de Balancer si possible, évitez ceux affectés. 2/ Révoquez les autorisations : Utilisez Revoke, DeBank ou Etherscan pour annuler les permissions des contrats intelligents pour les adresses de Balancer. 3/ Surveillez les portefeuilles : Suivez via Etherscan ou Dune Analytics pour une activité suspecte. 4/ Restez informé : Suivez lookonchain, PeckShieldAlert et Balancer pour des mises à jour.