hoangphattruong
New member
## Balancer bị khai thác với giá gần 900.000 đô la sau khi tìm thấy lỗi quan trọng
Balancer, một trao đổi phi tập trung (DEX) được xây dựng trên blockchain Ethereum, đã được khai thác với giá gần 900.000 đô la sau khi một lỗi quan trọng được tìm thấy.Lỗi cho phép kẻ tấn công rút thanh khoản từ các nhóm của Sàn giao dịch, dẫn đến việc mất tiền cho người dùng đã gửi mã thông báo của họ vào các hồ bơi.
Việc khai thác được phát hiện vào ngày 25 tháng 2 năm 2023, bởi một nhà nghiên cứu bảo mật tên là "B1TCC".Nhà nghiên cứu nhận thấy rằng lỗi này là do một điều kiện chủng tộc trong hợp đồng thông minh cân bằng.Điều này cho phép kẻ tấn công nộp hai giao dịch cùng một lúc, một để rút tiền từ nhóm và một để thêm tiền vào nhóm.Điều này đã tăng gấp đôi số tiền mà kẻ tấn công có thể rút khỏi hồ bơi.
Lỗi đã được cố định bởi nhóm Balancer vào ngày 26 tháng 2 năm 2023. Tuy nhiên, việc khai thác đã dẫn đến việc mất gần 900.000 đô la cho người dùng đã gửi mã thông báo của họ vào hồ bơi.
Đây không phải là lần đầu tiên Balancer bị khai thác.Vào tháng 3 năm 2022, cuộc trao đổi đã được khai thác với giá 5 triệu đô la sau khi một lỗi quan trọng khác được tìm thấy.Kể từ đó, nhóm Balancer đã thực hiện các bước để cải thiện tính bảo mật của trao đổi, nhưng rõ ràng là cần phải làm nhiều việc hơn để bảo vệ người dùng khỏi khai thác.
Trước sự khai thác, Balancer đã thông báo rằng họ sẽ bồi thường cho người dùng bị mất tiền.Việc trao đổi sẽ sử dụng kết hợp các quỹ và tiền riêng của mình từ chương trình Bounty Bounty để hoàn trả cho người dùng.
Sự cố này là một lời nhắc nhở rằng ngay cả các trao đổi phi tập trung cũng không miễn dịch đối với khai thác.Điều quan trọng là người dùng phải nhận thức được các rủi ro liên quan đến việc sử dụng các trao đổi phi tập trung và thực hiện các bước để bảo vệ bản thân, chẳng hạn như chỉ gửi tiền mà họ có thể đủ khả năng để mất.
## hashtags
* #Decentralized Exchange
* #Ethereum
* #Bug Bounty
* #bảo vệ
* #gian lận
=======================================
## Balancer Exploited for Nearly $900,000 After Critical Bug Found
Balancer, a decentralized exchange (DEX) built on the Ethereum blockchain, was exploited for nearly $900,000 after a critical bug was found. The bug allowed an attacker to drain liquidity from the exchange's pools, resulting in the loss of funds for users who had deposited their tokens into the pools.
The exploit was discovered on February 25, 2023, by a security researcher named "b1tcc." The researcher found that the bug was caused by a race condition in the Balancer smart contract. This allowed an attacker to submit two transactions at the same time, one to withdraw funds from a pool and the other to add funds to the pool. This effectively doubled the amount of funds that the attacker was able to withdraw from the pool.
The bug was fixed by the Balancer team on February 26, 2023. However, the exploit had already resulted in the loss of nearly $900,000 for users who had deposited their tokens into the pools.
This is not the first time that Balancer has been exploited. In March 2022, the exchange was exploited for $5 million after a different critical bug was found. The Balancer team has since taken steps to improve the security of the exchange, but it is clear that more work needs to be done to protect users from exploits.
In the wake of the exploit, Balancer has announced that it will be compensating users who lost funds. The exchange will be using a combination of its own funds and funds from a bug bounty program to reimburse users.
This incident is a reminder that even decentralized exchanges are not immune to exploits. It is important for users to be aware of the risks involved in using decentralized exchanges and to take steps to protect themselves, such as only depositing funds that they can afford to lose.
## Hashtags
* #Decentralized exchange
* #Ethereum
* #Bug bounty
* #security
* #hack
Balancer, một trao đổi phi tập trung (DEX) được xây dựng trên blockchain Ethereum, đã được khai thác với giá gần 900.000 đô la sau khi một lỗi quan trọng được tìm thấy.Lỗi cho phép kẻ tấn công rút thanh khoản từ các nhóm của Sàn giao dịch, dẫn đến việc mất tiền cho người dùng đã gửi mã thông báo của họ vào các hồ bơi.
Việc khai thác được phát hiện vào ngày 25 tháng 2 năm 2023, bởi một nhà nghiên cứu bảo mật tên là "B1TCC".Nhà nghiên cứu nhận thấy rằng lỗi này là do một điều kiện chủng tộc trong hợp đồng thông minh cân bằng.Điều này cho phép kẻ tấn công nộp hai giao dịch cùng một lúc, một để rút tiền từ nhóm và một để thêm tiền vào nhóm.Điều này đã tăng gấp đôi số tiền mà kẻ tấn công có thể rút khỏi hồ bơi.
Lỗi đã được cố định bởi nhóm Balancer vào ngày 26 tháng 2 năm 2023. Tuy nhiên, việc khai thác đã dẫn đến việc mất gần 900.000 đô la cho người dùng đã gửi mã thông báo của họ vào hồ bơi.
Đây không phải là lần đầu tiên Balancer bị khai thác.Vào tháng 3 năm 2022, cuộc trao đổi đã được khai thác với giá 5 triệu đô la sau khi một lỗi quan trọng khác được tìm thấy.Kể từ đó, nhóm Balancer đã thực hiện các bước để cải thiện tính bảo mật của trao đổi, nhưng rõ ràng là cần phải làm nhiều việc hơn để bảo vệ người dùng khỏi khai thác.
Trước sự khai thác, Balancer đã thông báo rằng họ sẽ bồi thường cho người dùng bị mất tiền.Việc trao đổi sẽ sử dụng kết hợp các quỹ và tiền riêng của mình từ chương trình Bounty Bounty để hoàn trả cho người dùng.
Sự cố này là một lời nhắc nhở rằng ngay cả các trao đổi phi tập trung cũng không miễn dịch đối với khai thác.Điều quan trọng là người dùng phải nhận thức được các rủi ro liên quan đến việc sử dụng các trao đổi phi tập trung và thực hiện các bước để bảo vệ bản thân, chẳng hạn như chỉ gửi tiền mà họ có thể đủ khả năng để mất.
## hashtags
* #Decentralized Exchange
* #Ethereum
* #Bug Bounty
* #bảo vệ
* #gian lận
=======================================
## Balancer Exploited for Nearly $900,000 After Critical Bug Found
Balancer, a decentralized exchange (DEX) built on the Ethereum blockchain, was exploited for nearly $900,000 after a critical bug was found. The bug allowed an attacker to drain liquidity from the exchange's pools, resulting in the loss of funds for users who had deposited their tokens into the pools.
The exploit was discovered on February 25, 2023, by a security researcher named "b1tcc." The researcher found that the bug was caused by a race condition in the Balancer smart contract. This allowed an attacker to submit two transactions at the same time, one to withdraw funds from a pool and the other to add funds to the pool. This effectively doubled the amount of funds that the attacker was able to withdraw from the pool.
The bug was fixed by the Balancer team on February 26, 2023. However, the exploit had already resulted in the loss of nearly $900,000 for users who had deposited their tokens into the pools.
This is not the first time that Balancer has been exploited. In March 2022, the exchange was exploited for $5 million after a different critical bug was found. The Balancer team has since taken steps to improve the security of the exchange, but it is clear that more work needs to be done to protect users from exploits.
In the wake of the exploit, Balancer has announced that it will be compensating users who lost funds. The exchange will be using a combination of its own funds and funds from a bug bounty program to reimburse users.
This incident is a reminder that even decentralized exchanges are not immune to exploits. It is important for users to be aware of the risks involved in using decentralized exchanges and to take steps to protect themselves, such as only depositing funds that they can afford to lose.
## Hashtags
* #Decentralized exchange
* #Ethereum
* #Bug bounty
* #security
* #hack
