【Balancer因出色的漏洞披露而受到赞誉】

【Balancer因出色的漏洞披露而受到赞誉】2023年08月23日10点01分老不正经报道，加密货币研究员LaurenceDay称赞Balancer对漏洞披露情况的处理，称其为“关键漏洞披露做得很好的完美例子”。Balancer似乎已经安全地躲过了一次严重的黑客攻击。昨天，Balancer宣布，他们收到了一份重要的“影响多个V2矿池的漏洞报告”，并敦促用户立即从“受影响的流动性提供商(LP)”处提取资金。根据Balancer的Github页面，以太坊、Polygon、Arbitrum、Polygon、Avalanche、Gnosis、Fantom和zkEVM中八个区块链的多个矿池都受到了该漏洞的影响。该团队表示，当时该协议总锁定价值1170万美元的1.4%面临风险。今天早上，BalancerLabs表示，“最初被认为有漏洞的流动性中有97%现在是安全的。”但它确实补充说，约560万美元仍面临风险。该团队锁定了对易受攻击池的访问。该项目的LP还被建议使用临时用户界面“尽快撤出”。

【BlockSec：Balancer安全事件的两个错误漏洞具有同等重要意义】

【BlockSec：Balancer安全事件的两个错误漏洞具有同等重要意义】2023年09月15日04点15分老不正经报道，安全机构BlockSec根据“Balancer针对8月底的安全事件完整技术事后分析报告”更新了自己的分析报告，BlockSec表示，具体来说，Balancer揭示了参与攻击的两个漏洞：1、一个四舍五入错误抬高了代币汇率，这是获利的关键；2、一个“供应量为0时重置汇率”错误平衡了“bb-a-tokens”的债务，这是防止攻击因流动性差而失败的关键。BlockSec认为这两个错误漏洞具有同等重要的意义，这与Balancer专注于第二个错误漏洞形成了鲜明对比。

【Balancer发布漏洞警告后TVL下降近1亿美元】

【Balancer发布漏洞警告后TVL下降近1亿美元】2023年08月23日02点58分老不正经报道，Balancer在发现V2池严重漏洞后，敦促其一些客户撤回其代币。由于提款热潮，该协议的锁仓总价值（TVL）下降了近1亿美元。Balancer支持通过用户贡献的流动性池（而不是传统的做市商）进行以太坊和其他代币的交易，此前宣布其高息支付池中存在错误。这一披露导致由BAL代币持有者管理的去中心化协议陷入锁定状态，Balancer的危机应对小组暂停了许多资金池，以防止其资金被耗尽。但匿名撰稿人Xeonus表示，有些资金池无法”暂停“，因此风险很高，必须通过用户提款来确保安全。Balancer的最新估计表明，TVL的1.4%（大约1000万美元）仍然面临风险。

【Balancer：收到影响多个V2池的严重漏洞报告，建议用户立即撤回受影响的LP】

【Balancer：收到影响多个V2池的严重漏洞报告，建议用户立即撤回受影响的LP】2023年08月22日11点58分老不正经报道，Balancer发布推文称，Balancer已收到影响多个V2池的严重漏洞报告。已执行紧急缓解程序以确保大部分TVL的安全，但部分资金仍面临风险，建议用户立即撤回受影响的LP。BalancerUI将通知所有用户是否在受影响的LP中持有流动性，并提供分步提款说明。

【Balancer：招募Immunefi的“白帽大军”进行安全监控】

【Balancer：招募Immunefi的“白帽大军”进行安全监控】2023年09月15日03点54分老不正经报道，DeFi流动性协议Balancer针对8月底的安全事件发布了完整技术的事后分析报告，该报告称，下一步，安全一直是Balancer的重中之重，所有版本都要经过严格的内部审查和第三方审查。Balancer会进行广泛的威胁监控，并招募Immunefi的白帽子大军，以确保在黑帽子利用漏洞之前，我们有最大可能发现并纠正任何残余漏洞，尽管这对Balancer来说可能是过程痛苦和昂贵的。

【Balancer：已针对漏洞制定缓解程序但无法暂停受影响的资金池，尚无法披露损失确切数字】

【Balancer：已针对漏洞制定缓解程序但无法暂停受影响的资金池，尚无法披露损失确切数字】2023年08月31日08点40分8月31日消息，DeFi流动性协议Balancer针对漏洞风险发布更新称，已制定缓解程序以降低风险，但受影响的流动性池无法暂停，敦促用户立即使用用户界面（UI）退出受影响的LP。由于BalancerLP的警惕和迅速行动，最初被视为易受损的绝大多数流动性被撤回。然而，8月27日，即漏洞披露后5天，恶意行为者成功利用了在Balancer和BeethovenX协议中受影响的资金池中仍存在的部分资金漏洞。Balancer和BeethovenX社区正在采取已知措施彻底调查情况，并积极与相关合作伙伴、法律团队和安全专家合作解决问题。用户的安全仍然是最高优先级，如果UI不提示退出流动性池或允许用户进入流动性池，则该池没有风险并且被认为是安全的。Balancer表示：我们仍在收集有关最近一些漏洞的信息，因此目前无法披露与损失有关的确切数字。在此期间，我们将保持警惕，并随着事态的进展随时向社区通报最新情况。我们仍在收集有关最近一些漏洞利用的信息，因此目前不可能披露与损失有关的确切数字。由于对漏洞及其参与者的调查正在进行中，在全面调查完成并发布事后分析之前，与社区之间的沟通将仍然受到限制。