Balancer Hack について知っておくべきことはすべてここにあります。 1. この攻撃は Balancer の V2 ボールトと流動性プールを標的にし、スマート コントラクトの相互作用の脆弱性を悪用しました。オンチェーン調査員による予備分析では、プールの初期化中に Vault 呼び出しを操作した悪意を持ってデプロイされたコントラクトが指摘されています。 2. 不適切な認証とコールバック処理により、攻撃者は保護手段を回避することができました。これにより、相互接続されたプール間での不正なスワップやバランス操作が可能になり、資産が急速に連続して (数分以内に) 流出しました。 3. エクスプロイターは、主要なイーサリアム メインネット tx (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) から始まる一連のトランザクションを開始し、資産を管理下にある新しいウォレットに注ぎ込みました。その後、資金は混同機や橋を介した洗浄のために統合されました。 4. プールが相互作用するバランサーのコンポーザブル設計により、欠陥が大幅に増幅されました。同様の問題は以前にも AMM を悩ませており、多くの場合、デフレ トークンやプールのリバランスの処理方法に関連しています。 完全なフォレンジックの詳細はまだ明らかになっており、PeckShield や Nansen などの監査人が関与しています。秘密鍵が侵害された証拠はありません。これは純粋なスマートコントラクトの悪用でした。 盗まれた資産の大まかな内容は次のとおりです。 >イーサリアム: ~$70M+ が枯渇 (メインヒット) >ベースとソニック:~$7Mを合わせた >その他のチェーン: ~$2M+ >主な盗まれた資産:WETH、wstETH、osETH、frxETH、rsETH、rETH — 合計約$110–116M。 暴露された場合の対処法は次のとおりです。 1/ すぐに出金する: 可能であれば、Balancer V2 プールから資金を引き出し、影響を受けるものを避けてください。 2/ 承認の取り消し: Revoke、DeBank、または Etherscan を使用して、バランサー アドレスのスマート コントラクトの許可をキャンセルします。 3/ ウォレットの監視: Etherscan または Dune Analytics を介して不審なアクティビティを追跡します。 4/最新情報を入手: 最新情報については、lookonchain、PeckShieldAlert、Balancer をフォローしてください。