将 BAL 漏洞交易提供给 FlipsideAI。它通过解码的痕迹分析了漏洞是如何工作的，并进行了网络搜索的交叉参考。很有趣的评审。 "⚠️ 漏洞：攻击者声称攻击合约通过将 op.sender 设置为他们的合约地址来拥有资金。保险库检查了该地址是否有余额（确实有 - 池资金），但从未验证过 msg.sender == op.sender。" @flipsidecrypto 报告在这里：