Populaire onderwerpen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Adi
Trading Arc • Marketing @FarcanaOfficial • Lil Bro @DeimosWeb3
Update:
de balancer-hacker heeft console logs onchain toegevoegd.
er is ook een grote kans dat de hackers vibe de aanval hebben gecodeerd of LLM's hebben gebruikt.
Hier is waarom ik dat denk:
>hackers laten meestal nooit console.log achter in productiecode.
>wanneer console.log op de blockchain verschijnt, is het bijna altijd een fout.
>een fout zoals die alleen gebeurt als de coder vergeten is om debugregels te verwijderen.
>vergeten om debugregels te verwijderen = rechtstreeks gekopieerd van een LLM.
>LLM's houden ervan om console.log("Stap 1") toe te voegen om "je te helpen volgen".
>Dus wanneer de log onzin zegt zoals Done with amts1, is het meestal AI-slop.
3 nov 2025
Hier is alles wat je moet weten over de Balancer Hack:
1. De aanval richtte zich op de V2-vaults en liquiditeitspools van Balancer, waarbij een kwetsbaarheid in smart contract-interacties werd geëxploiteerd. Voorlopige analyses van on-chain onderzoekers wijzen op een kwaadaardig geïmplementeerd contract dat Vault-aanroepen manipuleerde tijdens de poolinitialisatie.
2. Onjuiste autorisatie en callback-afhandeling stelden de aanvaller in staat om beveiligingen te omzeilen. Dit maakte ongeautoriseerde swaps of balansmanipulaties mogelijk over onderling verbonden pools, waardoor activa in snelle opvolging (binnen enkele minuten) werden leeggehaald.
3. De exploiteur initieerde een reeks transacties, te beginnen met een belangrijke Ethereum mainnet tx (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), die activa naar een nieuwe wallet onder hun controle leidde. Fondsen werden vervolgens geconsolideerd, waarschijnlijk voor witwassen via mixers of bridges.
4. Het composable ontwerp van Balancer, waarbij pools sterk met elkaar interageren, versterkte de fout aanzienlijk. Vergelijkbare problemen hebben AMM's eerder geteisterd, vaak gerelateerd aan hoe ze deflatoire tokens of poolherbalancering afhandelen.
Volledige forensische details komen nog naar voren, met auditors zoals PeckShield en Nansen betrokken. Er is geen bewijs van een compromittering van de privésleutel; dit was een pure smart contract-exploit.
Hier is ruwweg wat de gestolen activa zijn:
>Ethereum: ~$70M+ leeggehaald (hoofdschade)
>Base & Sonic: ~$7M gecombineerd
>Andere ketens: ~$2M+
>Hoofdgestolen activa: WETH, wstETH, osETH, frxETH, rsETH, rETH — ruwweg $110–116M totaal.
Hier is wat je moet doen als je blootgesteld bent:
1/ Trek onmiddellijk terug: Haal fondsen uit Balancer V2-pools als dat mogelijk is, vermijd de getroffen.
2/ Herroep goedkeuringen: Gebruik Revoke, DeBank of Etherscan om smart contract-machtigingen voor Balancer-adressen te annuleren.
3/ Monitor wallets: Volg via Etherscan of Dune Analytics voor verdachte activiteiten.
4/ Blijf geïnformeerd: Volg lookonchain, PeckShieldAlert en Balancer voor updates.
983
Hier is alles wat je moet weten over de Balancer Hack:
1. De aanval richtte zich op de V2-vaults en liquiditeitspools van Balancer, waarbij een kwetsbaarheid in smart contract-interacties werd geëxploiteerd. Voorlopige analyses van on-chain onderzoekers wijzen op een kwaadaardig geïmplementeerd contract dat Vault-aanroepen manipuleerde tijdens de poolinitialisatie.
2. Onjuiste autorisatie en callback-afhandeling stelden de aanvaller in staat om beveiligingen te omzeilen. Dit maakte ongeautoriseerde swaps of balansmanipulaties mogelijk over onderling verbonden pools, waardoor activa in snelle opvolging (binnen enkele minuten) werden leeggehaald.
3. De exploiteur initieerde een reeks transacties, te beginnen met een belangrijke Ethereum mainnet tx (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), die activa naar een nieuwe wallet onder hun controle leidde. Fondsen werden vervolgens geconsolideerd, waarschijnlijk voor witwassen via mixers of bridges.
4. Het composable ontwerp van Balancer, waarbij pools sterk met elkaar interageren, versterkte de fout aanzienlijk. Vergelijkbare problemen hebben AMM's eerder geteisterd, vaak gerelateerd aan hoe ze deflatoire tokens of poolherbalancering afhandelen.
Volledige forensische details komen nog naar voren, met auditors zoals PeckShield en Nansen betrokken. Er is geen bewijs van een compromittering van de privésleutel; dit was een pure smart contract-exploit.
Hier is ruwweg wat de gestolen activa zijn:
>Ethereum: ~$70M+ leeggehaald (hoofdschade)
>Base & Sonic: ~$7M gecombineerd
>Andere ketens: ~$2M+
>Hoofdgestolen activa: WETH, wstETH, osETH, frxETH, rsETH, rETH — ruwweg $110–116M totaal.
Hier is wat je moet doen als je blootgesteld bent:
1/ Trek onmiddellijk terug: Haal fondsen uit Balancer V2-pools als dat mogelijk is, vermijd de getroffen.
2/ Herroep goedkeuringen: Gebruik Revoke, DeBank of Etherscan om smart contract-machtigingen voor Balancer-adressen te annuleren.
3/ Monitor wallets: Volg via Etherscan of Dune Analytics voor verdachte activiteiten.
4/ Blijf geïnformeerd: Volg lookonchain, PeckShieldAlert en Balancer voor updates.
2,4K
Boven
Positie
Favorieten