Para entender por que todos os $S na carteira do hacker estão definidos como ZERO, eu dei uma olhada no github oficial da @SonicLabs (link no comentário). É a nova política de segurança implementada onde a fundação tem autoridade para congelar uma determinada conta de carteira. Há um novo contrato inteligente escrito há 2 horas com um 'método de congelamento'. Essa política acontece na camada nativa da cadeia. Afeta apenas o $S nativo, mas não outros tokens ERC20. É por isso que $stS e outros ainda permanecem. Pode algo ser alterado depois? Eu não sei. Aqui está a nova função adicionada.