Oto wszystko, co musisz wiedzieć o ataku na Balancer: 1. Atak miał na celu zhakowanie skarbców V2 i pul płynności Balancer, wykorzystując lukę w interakcjach kontraktów inteligentnych. Wstępna analiza przeprowadzona przez badaczy on-chain wskazuje na złośliwie wdrożony kontrakt, który manipulował wywołaniami skarbców podczas inicjalizacji puli. 2. Niewłaściwe autoryzacje i obsługa wywołań zwrotnych pozwoliły napastnikowi na ominięcie zabezpieczeń. Umożliwiło to nieautoryzowane wymiany lub manipulacje saldami w powiązanych pulach, co doprowadziło do szybkiego wyczerpania aktywów (w ciągu kilku minut). 3. Sprawca zainicjował szereg transakcji, zaczynając od kluczowej transakcji na głównym łańcuchu Ethereum (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), która skierowała aktywa do nowego portfela pod ich kontrolą. Środki zostały następnie skonsolidowane, prawdopodobnie w celu prania pieniędzy za pomocą mixerów lub mostów. 4. Kompozycyjny design Balancer, w którym pule intensywnie ze sobą współdziałają, znacznie wzmocnił tę lukę. Podobne problemy dotykały AMM-y wcześniej, często związane z tym, jak radzą sobie z tokenami deflacyjnymi lub rebalansowaniem pul. Pełne szczegóły kryminalistyczne wciąż się pojawiają, z audytorami takimi jak PeckShield i Nansen zaangażowanymi w sprawę. Brak dowodów na kompromitację klucza prywatnego; to był czysty atak na kontrakt inteligentny. Oto w przybliżeniu skradzione aktywa: >Ethereum: ~$70M+ wyczerpane (główny atak) >Base & Sonic: ~$7M łącznie >Inne łańcuchy: ~$2M+ >Główne skradzione aktywa: WETH, wstETH, osETH, frxETH, rsETH, rETH — łącznie około $110–116M. Oto co powinieneś zrobić, jeśli jesteś narażony: 1/ Natychmiast wypłać: Wycofaj środki z pul V2 Balancer, jeśli to możliwe, unikaj tych dotkniętych. 2/ Cofnij uprawnienia: Użyj Revoke, DeBank lub Etherscan, aby anulować uprawnienia kontraktów inteligentnych dla adresów Balancer. 3/ Monitoruj portfele: Śledź za pomocą Etherscan lub Dune Analytics w poszukiwaniu podejrzanej aktywności. 4/ Bądź na bieżąco: Śledź lookonchain, PeckShieldAlert i Balancer w celu uzyskania aktualizacji.