关于Balancer黑客事件，你需要知道的一切： 1. 攻击针对Balancer的V2保险库和流动性池，利用智能合约交互中的漏洞。链上调查员的初步分析指向一个恶意部署的合约，该合约在池初始化期间操控了保险库调用。 2. 不当的授权和回调处理使攻击者能够绕过安全措施。这使得未经授权的交换或跨互联池的余额操控成为可能，迅速抽走资产（在几分钟内）。 3. 利用者发起了一系列交易，首先是一个关键的以太坊主网交易（0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569），将资产引导到一个他们控制的新钱包。资金随后被整合，可能通过混合器或桥进行洗钱。 4. Balancer的可组合设计使得池之间的交互大大放大了这个缺陷。类似的问题以前也困扰过AMM，通常与它们如何处理通缩代币或池再平衡有关。 完整的法医细节仍在浮现，审计公司如PeckShield和Nansen参与其中。没有证据表明私钥被泄露；这纯粹是智能合约的利用。 以下是大致被盗资产： >以太坊：~$70M+ 被抽走（主要打击） >Base & Sonic：~$7M 合计 >其他链：~$2M+ >主要被盗资产：WETH, wstETH, osETH, frxETH, rsETH, rETH — 总计约$110–116M。 如果你受到影响，应该采取以下措施： 1/ 立即撤回：如果可能，从Balancer V2池中提取资金，避免受影响的池。 2/ 撤销授权：使用Revoke、DeBank或Etherscan取消Balancer地址的智能合约权限。 3/ 监控钱包：通过Etherscan或Dune Analytics跟踪可疑活动。 4/ 保持信息更新：关注lookonchain、PeckShieldAlert和Balancer以获取更新。