Deu à FlipsideAI a transação de exploração BAL. Ele vasculhou traços decodificados para identificar como o exploit funcionou e cruzou a pesquisa na web. Revisão interessante. " ⚠️ O EXPLOIT: O invasor alegou que o contrato de ataque possui fundos ao definir op.sender para o endereço do contrato. O Vault verificou se esse endereço tinha saldo (tinha - fundos do pool), mas nunca verificou msg.sender == op.sender." @flipsidecrypto Relate aqui: