Chủ đề thịnh hành
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico+1,35%
USELESS
USELESS-3,74%
IKUN
IKUN+25,3%
gib
gib-2,21%
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-0,63%
ALON
ALON-0,4%
LAUNCHCOIN
LAUNCHCOIN-5,3%
GOONC
GOONC-1,53%
KLED
KLED-9,51%
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-0,56%
Boopa
Boopa+4,25%
PORK
PORK0,00%
header
Adi
ARC giao dịch • @FarcanaOfficial tiếp thị • Lil Bro @DeimosWeb3
Adi
Adi3 thg 11, 2025
Cập nhật: kẻ tấn công balancer đã thêm nhật ký console trên chuỗi. cũng có khả năng tốt rằng những kẻ tấn công vibe đã lập trình cuộc tấn công hoặc sử dụng LLMs. Đây là lý do tại sao tôi nghĩ như vậy: > những kẻ tấn công thường không bao giờ để lại console.log trong mã sản xuất. > khi console.log xuất hiện trên chuỗi, đó gần như luôn là một sai lầm. > một sai lầm như vậy chỉ xảy ra nếu lập trình viên quên xóa các dòng gỡ lỗi. > quên xóa các dòng gỡ lỗi = sao chép và dán thẳng từ một LLM. > LLMs thích thêm console.log("Bước 1") để "giúp bạn theo dõi". > Vì vậy, khi nhật ký nói những thứ vô nghĩa như Hoàn thành với amts1, đó chủ yếu là rác rưởi từ AI.
Adi
Adi3 thg 11, 2025
Dưới đây là mọi thứ bạn cần biết về vụ hack Balancer: 1. Cuộc tấn công nhắm vào các kho V2 và các pool thanh khoản của Balancer, khai thác một lỗ hổng trong các tương tác hợp đồng thông minh. Phân tích sơ bộ từ các nhà điều tra trên chuỗi chỉ ra một hợp đồng được triển khai độc hại đã thao túng các cuộc gọi Vault trong quá trình khởi tạo pool. 2. Việc ủy quyền không đúng cách và xử lý callback cho phép kẻ tấn công vượt qua các biện pháp bảo vệ. Điều này đã cho phép các giao dịch hoán đổi không được ủy quyền hoặc thao tác số dư trên các pool liên kết, làm cạn kiệt tài sản trong thời gian ngắn (trong vòng vài phút). 3. Kẻ khai thác đã khởi xướng một loạt giao dịch bắt đầu bằng một giao dịch chính trên mạng Ethereum (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), điều này đã chuyển tài sản đến một ví mới dưới sự kiểm soát của họ. Các quỹ sau đó được hợp nhất, có thể để rửa tiền thông qua các mixer hoặc cầu nối. 4. Thiết kế có thể kết hợp của Balancer, nơi các pool tương tác mạnh mẽ, đã khuếch đại lỗi này. Các vấn đề tương tự đã làm phiền các AMM trước đây, thường liên quan đến cách họ xử lý các token giảm phát hoặc tái cân bằng pool. Các chi tiết pháp y đầy đủ vẫn đang được tiết lộ, với các kiểm toán viên như PeckShield và Nansen tham gia. Không có bằng chứng về việc lộ khóa riêng; đây là một cuộc khai thác hợp đồng thông minh thuần túy. Dưới đây là những tài sản bị đánh cắp: >Ethereum: ~70 triệu USD+ bị rút (đòn tấn công chính) >Base & Sonic: ~7 triệu USD tổng cộng >Các chuỗi khác: ~2 triệu USD+ >Tài sản chính bị đánh cắp: WETH, wstETH, osETH, frxETH, rsETH, rETH — tổng cộng khoảng 110–116 triệu USD. Dưới đây là những gì bạn nên làm nếu bạn bị ảnh hưởng: 1/ Rút ngay lập tức: Rút quỹ từ các pool V2 của Balancer nếu có thể, tránh các pool bị ảnh hưởng. 2/ Hủy bỏ ủy quyền: Sử dụng Revoke, DeBank hoặc Etherscan để hủy bỏ quyền truy cập hợp đồng thông minh cho các địa chỉ Balancer. 3/ Theo dõi ví: Theo dõi qua Etherscan hoặc Dune Analytics để phát hiện hoạt động đáng ngờ. 4/ Cập nhật thông tin: Theo dõi lookonchain, PeckShieldAlert và Balancer để nhận thông tin mới.
969
Adi
Adi3 thg 11, 2025
Dưới đây là mọi thứ bạn cần biết về vụ hack Balancer: 1. Cuộc tấn công nhắm vào các kho V2 và các pool thanh khoản của Balancer, khai thác một lỗ hổng trong các tương tác hợp đồng thông minh. Phân tích sơ bộ từ các nhà điều tra trên chuỗi chỉ ra một hợp đồng được triển khai độc hại đã thao túng các cuộc gọi Vault trong quá trình khởi tạo pool. 2. Việc ủy quyền không đúng cách và xử lý callback cho phép kẻ tấn công vượt qua các biện pháp bảo vệ. Điều này đã cho phép các giao dịch hoán đổi không được ủy quyền hoặc thao tác số dư trên các pool liên kết, làm cạn kiệt tài sản trong thời gian ngắn (trong vòng vài phút). 3. Kẻ khai thác đã khởi xướng một loạt giao dịch bắt đầu bằng một giao dịch chính trên mạng Ethereum (0xd155207261712c35fa3d472ed1e51bfcd816e616dd4f517fa5959836f5b48569), điều này đã chuyển tài sản đến một ví mới dưới sự kiểm soát của họ. Các quỹ sau đó được hợp nhất, có thể để rửa tiền thông qua các mixer hoặc cầu nối. 4. Thiết kế có thể kết hợp của Balancer, nơi các pool tương tác mạnh mẽ, đã khuếch đại lỗi này. Các vấn đề tương tự đã làm phiền các AMM trước đây, thường liên quan đến cách họ xử lý các token giảm phát hoặc tái cân bằng pool. Các chi tiết pháp y đầy đủ vẫn đang được tiết lộ, với các kiểm toán viên như PeckShield và Nansen tham gia. Không có bằng chứng về việc lộ khóa riêng; đây là một cuộc khai thác hợp đồng thông minh thuần túy. Dưới đây là những tài sản bị đánh cắp: >Ethereum: ~70 triệu USD+ bị rút (đòn tấn công chính) >Base & Sonic: ~7 triệu USD tổng cộng >Các chuỗi khác: ~2 triệu USD+ >Tài sản chính bị đánh cắp: WETH, wstETH, osETH, frxETH, rsETH, rETH — tổng cộng khoảng 110–116 triệu USD. Dưới đây là những gì bạn nên làm nếu bạn bị ảnh hưởng: 1/ Rút ngay lập tức: Rút quỹ từ các pool V2 của Balancer nếu có thể, tránh các pool bị ảnh hưởng. 2/ Hủy bỏ ủy quyền: Sử dụng Revoke, DeBank hoặc Etherscan để hủy bỏ quyền truy cập hợp đồng thông minh cho các địa chỉ Balancer. 3/ Theo dõi ví: Theo dõi qua Etherscan hoặc Dune Analytics để phát hiện hoạt động đáng ngờ. 4/ Cập nhật thông tin: Theo dõi lookonchain, PeckShieldAlert và Balancer để nhận thông tin mới.
2,39K