Balancer Hack hakkında bilmeniz gereken her şey: 1. Saldırı, Balancer'ın V2 kasalarını ve likidite havuzlarını hedef alarak akıllı sözleşme etkileşimlerindeki bir güvenlik açığından yararlandı. Zincir üstü araştırmacıların ön analizleri, havuzun başlatılması sırasında Vault çağrılarını manipüle eden kötü niyetli bir şekilde dağıtılan bir sözleşmeye işaret ediyor. 2. Uygunsuz yetkilendirme ve geri arama yönetimi, saldırganın güvenlik önlemlerini atlamasına olanak tanıdı. Bu, birbirine bağlı havuzlar arasında yetkisiz takaslara veya bakiye manipülasyonlarına olanak tanıyarak varlıkları hızlı bir şekilde (dakikalar içinde) tüketti. 3. İstismarcı, varlıkları kendi kontrolü altındaki yeni bir cüzdana aktaran önemli bir Ethereum ana ağ tx'i (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569) ile başlayan bir dizi işlem başlattı. Fonlar daha sonra muhtemelen mikserler veya köprüler aracılığıyla aklanmak üzere konsolide edildi. 4. Balancer'ın havuzların etkileşime girdiği şekillendirilebilir tasarımı kusuru büyük ölçüde artırdı. Benzer sorunlar daha önce de AMM'leri rahatsız etmişti ve genellikle deflasyonist tokenleri veya havuzun yeniden dengelenmesini nasıl ele aldıklarına bağlıydı. PeckShield ve Nansen gibi denetçilerin de dahil olduğu tüm adli tıp ayrıntıları hâlâ ortaya çıkıyor. Özel anahtarın ele geçirildiğine dair kanıt yok; Bu tamamen akıllı bir sözleşme istismarıydı. İşte kabaca çalınan varlıklar: >Ethereum: ~70 milyon dolar+ boşaltıldı (ana isabet) >Base & Sonic: ~$7M birleşik >Diğer zincirler: ~2 milyon dolar+ >Çalınan başlıca varlıklar: WETH, wstETH, osETH, frxETH, rsETH, rETH — toplamda yaklaşık 110-116 milyon dolar. Maruz kalırsanız yapmanız gerekenler: 1/ Hemen Para Çekin: Mümkünse Balancer V2 havuzlarından para çekin, etkilenenlerden kaçının. 2/ Onayları İptal Et: Balancer adresleri için akıllı sözleşme izinlerini iptal etmek için Revoke, DeBank veya Etherscan'i kullanın. 3/ Cüzdanları İzleyin: Şüpheli etkinlikleri Etherscan veya Dune Analytics aracılığıyla takip edin. 4/Haberdar Olun: Güncellemeler için lookonchain, PeckShieldAlert ve Balancer'ı takip edin.