Ang Convex protocol — isang platform na nagpapataas ng mga reward para sa mga gumagamit ng stablecoin Curve — ay nag-patch ng bug na maaaring humantong sa $15 bilyong rug pull.
OpenZeppelin – isang blockchain security company – natuklasan ang isang kritikal na kahinaan sa panahon ng pag-audit nito para sa Coinbase.
Natuklasan ng kumpanya na kung dalawa sa tatlong Convex multi-signature wallet signer ay gagawa ng isang partikular na hanay ng mga hakbang, maaari silang makakuha ng access sa isang pool ng mga token ng liquidity provider. Detalye ng OpenZeppelin ang mga hakbang sa isa post.
Dahil hawak ng Convex ang karamihan ng mga CRV stablecoin ng Curve Finance sa sirkulasyon, karamihan sa pondo ay nasa panganib na. Ang kahinaan ay maaaring nagbigay-daan sa hindi kilalang mga developer ng Convex — sa anyo ng dalawa sa tatlong multi-signature signer — na makontrol ang naka-lock na halaga ng Convex, na noong panahong iyon ay humigit-kumulang $15 bilyon. .
Sa wakas, sinabi ng OpenZeppelin na sinubukan nitong tiyakin na ang kahinaan ay hindi mapagsasamantalahan bago ipaalam ang Convex team. Ginamit nila ang kasosyo sa bug bounty na si Immunefi bilang isang tagapamagitan.
Pagkatapos ay naayos ang bug. Ang butas ng seguridad ay hindi pinagsamantalahan at walang pondo ang nawala. Naka-post ang convex karagdagang mapagkukunan upang iwasan ang multisig na kahinaan sa mga pampublikong dokumento.
Magbasa nang higit pa:
- Ang Dami ng OKX Trading ay Nalampasan ang Coinbase para sa Ika-3 Magkakasunod na Buwan
- Axie Infinity Daily Active Users 45% Off Since Peak
- Ang SeaX Fund ng Thailand ay Nakalikom ng $60 Milyon para Mamuhunan sa Blockchain, Web3
