Dưới đây là mọi thứ bạn cần biết về vụ hack Balancer: 1. Cuộc tấn công nhắm vào các kho V2 và các pool thanh khoản của Balancer, khai thác một lỗ hổng trong các tương tác hợp đồng thông minh. Phân tích sơ bộ từ các nhà điều tra trên chuỗi chỉ ra một hợp đồng được triển khai độc hại đã thao túng các cuộc gọi Vault trong quá trình khởi tạo pool. 2. Việc ủy quyền không đúng cách và xử lý callback cho phép kẻ tấn công vượt qua các biện pháp bảo vệ. Điều này đã cho phép các giao dịch hoán đổi không được ủy quyền hoặc thao tác số dư trên các pool liên kết, làm cạn kiệt tài sản trong thời gian ngắn (trong vòng vài phút). 3. Kẻ khai thác đã khởi xướng một loạt giao dịch bắt đầu bằng một giao dịch chính trên mạng Ethereum (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), điều này đã chuyển tài sản đến một ví mới dưới sự kiểm soát của họ. Các quỹ sau đó được hợp nhất, có thể để rửa tiền thông qua các mixer hoặc cầu nối. 4. Thiết kế có thể kết hợp của Balancer, nơi các pool tương tác mạnh mẽ, đã khuếch đại lỗi này. Các vấn đề tương tự đã làm phiền các AMM trước đây, thường liên quan đến cách họ xử lý các token giảm phát hoặc tái cân bằng pool. Các chi tiết pháp y đầy đủ vẫn đang được tiết lộ, với các kiểm toán viên như PeckShield và Nansen tham gia. Không có bằng chứng về việc lộ khóa riêng; đây là một cuộc khai thác hợp đồng thông minh thuần túy. Dưới đây là những tài sản bị đánh cắp: >Ethereum: ~70 triệu USD+ bị rút (đòn tấn công chính) >Base & Sonic: ~7 triệu USD tổng cộng >Các chuỗi khác: ~2 triệu USD+ >Tài sản chính bị đánh cắp: WETH, wstETH, osETH, frxETH, rsETH, rETH — tổng cộng khoảng 110–116 triệu USD. Dưới đây là những gì bạn nên làm nếu bạn bị ảnh hưởng: 1/ Rút ngay lập tức: Rút quỹ từ các pool V2 của Balancer nếu có thể, tránh các pool bị ảnh hưởng. 2/ Hủy bỏ ủy quyền: Sử dụng Revoke, DeBank hoặc Etherscan để hủy bỏ quyền truy cập hợp đồng thông minh cho các địa chỉ Balancer. 3/ Theo dõi ví: Theo dõi qua Etherscan hoặc Dune Analytics để phát hiện hoạt động đáng ngờ. 4/ Cập nhật thông tin: Theo dõi lookonchain, PeckShieldAlert và Balancer để nhận thông tin mới.