monghang516
New member
** Kava tạm dừng sau khi sản xuất lỗi nông nghiệp được phát hiện trong bản phát hành mới nhất **
** #Kava #yield nông nghiệp #Bug #cryptocurrency #BlockChain **
Kava, một nền tảng cho vay phi tập trung được xây dựng trên blockchain Cosmos, đã bị dừng lại sau khi một lỗi quan trọng được phát hiện trong bản phát hành mới nhất của nó.Lỗi, lần đầu tiên được báo cáo bởi một thành viên cộng đồng vào ngày 15 tháng 2, cho phép những kẻ tấn công rút tiền từ các nhóm thanh khoản của Kava.
Lỗi được gây ra bởi một điều kiện chủng tộc trong giao thức cho vay của Kava.Khi người dùng gửi tiền vào nhóm thanh khoản, giao thức sẽ tạo ra một hợp đồng cho vay mới cho người dùng.Tuy nhiên, nếu người dùng sau đó rút tiền của họ trước khi hợp đồng cho vay được tạo, giao thức vẫn sẽ tạo hợp đồng và gửi tiền của người dùng đến sai địa chỉ.
Lỗi này có thể được khai thác bởi kẻ tấn công để rút tiền từ nhóm thanh khoản của Kava bằng cách gửi tiền vào nhóm, rút chúng ngay lập tức và sau đó tạo hợp đồng cho vay cho tiền của người dùng.Kẻ tấn công sau đó có thể rút tiền từ hợp đồng cho vay và đánh cắp chúng.
Để đối phó với lỗi, Kava đã tạm dừng tất cả các hoạt động trên nền tảng của mình và đang làm việc để khắc phục sự cố.Nhóm nghiên cứu cũng đã công bố tiền thưởng \ 1 triệu đô la cho bất kỳ ai có thể tìm cách khai thác lỗi.
Đây là lần thứ hai trong những tháng gần đây mà Kava đã bị một lỗi quan trọng.Vào tháng 12, nền tảng đã bị hack với giá \ 10 triệu đô la sau khi kẻ tấn công khai thác lỗ hổng trong giao thức cho vay của mình.
Nhóm Kava đã được ca ngợi vì phản hồi nhanh chóng với lỗi mới nhất.Nhóm nghiên cứu đã minh bạch với cộng đồng về vấn đề này và đã thực hiện các bước để giảm thiểu thiệt hại.Tuy nhiên, hai vụ hack trong những tháng gần đây đặt ra câu hỏi về an ninh của Kava và các nền tảng tài chính phi tập trung (DEFI) khác.
Các nền tảng Defi vẫn đang trong giai đoạn phát triển đầu tiên của họ và thường phức tạp và khó bảo mật.Kết quả là, họ dễ bị hack hơn các nền tảng tài chính truyền thống.Kava không phải là nền tảng Defi duy nhất đã bị hack trong những tháng gần đây.Vào tháng 1, nền tảng Defi Badgerdao đã bị hack với giá \ 120 triệu đô la.
Các vụ hack của Kava và Badgerdao nhấn mạnh sự cần thiết phải bảo mật cao hơn trong không gian Defi.Các nền tảng của Defi cần minh bạch hơn với cộng đồng về sự bảo mật của các nền tảng của họ và họ cần thực hiện các bước để giảm thiểu rủi ro hack.
Trong khi đó, các nhà đầu tư nên nhận thức được các rủi ro liên quan đến các nền tảng của DEFI và chỉ nên đầu tư các quỹ mà họ sẵn sàng mất.
=======================================
**Kava Halted After Yield Farming Bug Discovered in Latest Release**
**#kava #yield farming #Bug #cryptocurrency #BlockChain**
Kava, a decentralized lending platform built on the Cosmos blockchain, has been halted after a critical bug was discovered in its latest release. The bug, which was first reported by a community member on February 15, allows attackers to drain funds from Kava's liquidity pools.
The bug is caused by a race condition in Kava's lending protocol. When a user deposits funds into a liquidity pool, the protocol creates a new lending contract for the user. However, if the user then withdraws their funds before the lending contract is created, the protocol will still create the contract and send the user's funds to the wrong address.
This bug could be exploited by an attacker to drain funds from Kava's liquidity pools by depositing funds into a pool, withdrawing them immediately, and then creating a lending contract for the user's funds. The attacker would then be able to withdraw the funds from the lending contract and steal them.
In response to the bug, Kava has halted all activity on its platform and is working to fix the issue. The team has also announced a bounty of \$1 million for anyone who can find a way to exploit the bug.
This is the second time in recent months that Kava has been hit by a critical bug. In December, the platform was hacked for \$10 million after an attacker exploited a vulnerability in its lending protocol.
The Kava team has been praised for its quick response to the latest bug. The team has been transparent with the community about the issue and has taken steps to mitigate the damage. However, the two hacks in recent months raise questions about the security of Kava and other decentralized finance (DeFi) platforms.
DeFi platforms are still in their early stages of development and are often complex and difficult to secure. As a result, they are more vulnerable to hacks than traditional financial platforms. Kava is not the only DeFi platform that has been hacked in recent months. In January, the DeFi platform BadgerDAO was hacked for \$120 million.
The hacks of Kava and BadgerDAO highlight the need for greater security in the DeFi space. DeFi platforms need to be more transparent with the community about the security of their platforms and they need to take steps to mitigate the risk of hacks.
In the meantime, investors should be aware of the risks associated with DeFi platforms and should only invest funds that they are willing to lose.
** #Kava #yield nông nghiệp #Bug #cryptocurrency #BlockChain **
Kava, một nền tảng cho vay phi tập trung được xây dựng trên blockchain Cosmos, đã bị dừng lại sau khi một lỗi quan trọng được phát hiện trong bản phát hành mới nhất của nó.Lỗi, lần đầu tiên được báo cáo bởi một thành viên cộng đồng vào ngày 15 tháng 2, cho phép những kẻ tấn công rút tiền từ các nhóm thanh khoản của Kava.
Lỗi được gây ra bởi một điều kiện chủng tộc trong giao thức cho vay của Kava.Khi người dùng gửi tiền vào nhóm thanh khoản, giao thức sẽ tạo ra một hợp đồng cho vay mới cho người dùng.Tuy nhiên, nếu người dùng sau đó rút tiền của họ trước khi hợp đồng cho vay được tạo, giao thức vẫn sẽ tạo hợp đồng và gửi tiền của người dùng đến sai địa chỉ.
Lỗi này có thể được khai thác bởi kẻ tấn công để rút tiền từ nhóm thanh khoản của Kava bằng cách gửi tiền vào nhóm, rút chúng ngay lập tức và sau đó tạo hợp đồng cho vay cho tiền của người dùng.Kẻ tấn công sau đó có thể rút tiền từ hợp đồng cho vay và đánh cắp chúng.
Để đối phó với lỗi, Kava đã tạm dừng tất cả các hoạt động trên nền tảng của mình và đang làm việc để khắc phục sự cố.Nhóm nghiên cứu cũng đã công bố tiền thưởng \ 1 triệu đô la cho bất kỳ ai có thể tìm cách khai thác lỗi.
Đây là lần thứ hai trong những tháng gần đây mà Kava đã bị một lỗi quan trọng.Vào tháng 12, nền tảng đã bị hack với giá \ 10 triệu đô la sau khi kẻ tấn công khai thác lỗ hổng trong giao thức cho vay của mình.
Nhóm Kava đã được ca ngợi vì phản hồi nhanh chóng với lỗi mới nhất.Nhóm nghiên cứu đã minh bạch với cộng đồng về vấn đề này và đã thực hiện các bước để giảm thiểu thiệt hại.Tuy nhiên, hai vụ hack trong những tháng gần đây đặt ra câu hỏi về an ninh của Kava và các nền tảng tài chính phi tập trung (DEFI) khác.
Các nền tảng Defi vẫn đang trong giai đoạn phát triển đầu tiên của họ và thường phức tạp và khó bảo mật.Kết quả là, họ dễ bị hack hơn các nền tảng tài chính truyền thống.Kava không phải là nền tảng Defi duy nhất đã bị hack trong những tháng gần đây.Vào tháng 1, nền tảng Defi Badgerdao đã bị hack với giá \ 120 triệu đô la.
Các vụ hack của Kava và Badgerdao nhấn mạnh sự cần thiết phải bảo mật cao hơn trong không gian Defi.Các nền tảng của Defi cần minh bạch hơn với cộng đồng về sự bảo mật của các nền tảng của họ và họ cần thực hiện các bước để giảm thiểu rủi ro hack.
Trong khi đó, các nhà đầu tư nên nhận thức được các rủi ro liên quan đến các nền tảng của DEFI và chỉ nên đầu tư các quỹ mà họ sẵn sàng mất.
=======================================
**Kava Halted After Yield Farming Bug Discovered in Latest Release**
**#kava #yield farming #Bug #cryptocurrency #BlockChain**
Kava, a decentralized lending platform built on the Cosmos blockchain, has been halted after a critical bug was discovered in its latest release. The bug, which was first reported by a community member on February 15, allows attackers to drain funds from Kava's liquidity pools.
The bug is caused by a race condition in Kava's lending protocol. When a user deposits funds into a liquidity pool, the protocol creates a new lending contract for the user. However, if the user then withdraws their funds before the lending contract is created, the protocol will still create the contract and send the user's funds to the wrong address.
This bug could be exploited by an attacker to drain funds from Kava's liquidity pools by depositing funds into a pool, withdrawing them immediately, and then creating a lending contract for the user's funds. The attacker would then be able to withdraw the funds from the lending contract and steal them.
In response to the bug, Kava has halted all activity on its platform and is working to fix the issue. The team has also announced a bounty of \$1 million for anyone who can find a way to exploit the bug.
This is the second time in recent months that Kava has been hit by a critical bug. In December, the platform was hacked for \$10 million after an attacker exploited a vulnerability in its lending protocol.
The Kava team has been praised for its quick response to the latest bug. The team has been transparent with the community about the issue and has taken steps to mitigate the damage. However, the two hacks in recent months raise questions about the security of Kava and other decentralized finance (DeFi) platforms.
DeFi platforms are still in their early stages of development and are often complex and difficult to secure. As a result, they are more vulnerable to hacks than traditional financial platforms. Kava is not the only DeFi platform that has been hacked in recent months. In January, the DeFi platform BadgerDAO was hacked for \$120 million.
The hacks of Kava and BadgerDAO highlight the need for greater security in the DeFi space. DeFi platforms need to be more transparent with the community about the security of their platforms and they need to take steps to mitigate the risk of hacks.
In the meantime, investors should be aware of the risks associated with DeFi platforms and should only invest funds that they are willing to lose.
