balanser ble nettopp tappet for ~$116M Dette var ikke sofistikert. Det var en grunnleggende tilgangskontrollfeil i hvelvkontrakten deres Her er hvordan det skjedde, hva det avslører - og hvorfor det burde skremme alle DeFi-protokoller i live: 1/

Utnyttelsen traff Balancer v2 i dag på tvers av Ethereum, Arbitrum, Polygon, Base, Optimism og mer over 116 millioner dollar borte. 6 590 GANGER. 6,851 osETH. 4,260 wstETH alt hentet fra kjernehvelvet på 0xBA1 ... BF2C8 2/

feilen var i "manageUserBalance" - en funksjon som skal validere hvem som kan flytte midler I stedet forvekslet den msg.sender med et brukerlevert op.sender-felt angripere brukte WITHDRAW_INTERNAL operasjoner for å tømme tokens de aldri satte inn 3/

Hva gjør dette verre? balancer V2 bruker ett enkelt hvelv til alt. hvert basseng, hver kjede. treff hvelvet, treff dem alle. Mange gafler er også i faresonen. 4/

Dette er Balancers tredje store hack på fem år 2021, 2023 og nå 2025: $116M+ og teller 5/

La oss zoome ut. Balancer er ikke noe eksperiment. 750 millioner dollar TVL. Revidert. Lever i årevis.og likevel: en grunnleggende tilgangskontrollfeil satt i PROD, revisjoner savnet det, ingen skikkelig avsendervalidering, midler blandet i ett sentralt hvelv. 6/

Dette er Balancers tredje store hack på fem år 2021: millioner tapt 2023: $238K etter å ha blitt advart 2025: $ 116 millioner+ dette er ikke bare et Balancer-problem. Det er et Defi-illusjonsproblem "revidert" =/= trygt. "kamptestet" =/= sikker 7/

Takeaway: Grunnleggende tilgangskontrollfeil ødelegger fortsatt blue-chip-protokoller Hvis du bygger: Gå gjennom hver tillatelsessjekk to ganger. Hvis du er en bruker: «Revidert» betyr at noen så én gang, ikke at det er skuddsikkert Dette var ikke avansert. vi er bare uforsiktige 8/

DeFi kan gjøre det bedre. Men først må vi innrømme: det grunnleggende betyr fortsatt mer enn hypen. Jeg vil legge ut mer etter hvert som Onchain-stien utvikler seg 9/

Det er noen få rapporter om at angriperen ikke bare utnyttet tillatelser. de manipulerte BPT-prising gjennom presisjonstap i StableSwap-matematikken. - Tøm en brikke til en avrundingskant - utnytte avrundingsfeil for å tømme BPT-prisen - kjøpe tilbake BPT billig, fortjeneste /10

Mer informasjon her om hvordan prismanipulasjon ble utført[1] venter fortsatt på balanserens offisielle svar. vil fortsette å oppdatere tråden etter hvert som ting utvikler seg. [1]