Надав FlipsideAI транзакцію експлойту BAL. Він прочісував розшифровані сліди, щоб визначити, як працює експлойт, і здійснював перехресні посилання в веб-пошуку. Цікавий огляд. " ⚠️ ЕКСПЛОЙТ: Зловмисник стверджував, що контракт атаки володіє коштами, встановивши op.sender на адресу їхнього контракту. Сховище перевірило, чи є на цій адресі баланс (так і сталося - пул коштів), але так і не перевірив msg.sender == op.sender." @flipsidecrypto Доповідь тут: