โปรโตคอล Convex ซึ่งเป็นแพลตฟอร์มที่เพิ่มผลตอบแทนสำหรับผู้ใช้ Stablecoin Curve ได้แก้ไขข้อผิดพลาดที่อาจนำไปสู่การดึงพรมมูลค่า 15 พันล้านดอลลาร์
OpenZeppelin – บริษัทรักษาความปลอดภัยบล็อกเชน – ค้นพบช่องโหว่ที่สำคัญระหว่างการตรวจสอบ Coinbase
บริษัทค้นพบว่าหากผู้ลงนามในกระเป๋าเงินหลายลายเซ็นสองในสาม Convex ใช้ขั้นตอนเฉพาะ พวกเขาสามารถเข้าถึงแหล่งรวมโทเค็นของผู้ให้บริการสภาพคล่องได้ OpenZeppelin รายละเอียดขั้นตอนในหนึ่งเดียว โพสต์.
เนื่องจาก Convex ถือครองส่วนใหญ่ของ CRV Stablecoins ของ Curve Finance หมุนเวียน กองทุนส่วนใหญ่จึงมีความเสี่ยงอยู่แล้ว ช่องโหว่ดังกล่าวอาจทำให้นักพัฒนาที่ไม่เปิดเผยตัวตนของ Convex ในรูปแบบของผู้ลงนามหลายลายเซ็นสองในสามคน เข้าควบคุมมูลค่าที่ถูกล็อคของ Convex ซึ่งในขณะนั้นมีมูลค่าประมาณ 15 พันล้านดอลลาร์
ในที่สุด OpenZeppelin กล่าวว่าพยายามทำให้แน่ใจว่าช่องโหว่จะไม่ถูกโจมตีก่อนที่จะแจ้งให้ทีม Convex พวกเขาใช้ Immunefi ซึ่งเป็นหุ้นส่วนรางวัลแมลงเป็นตัวกลาง
จากนั้นจุดบกพร่องก็ได้รับการแก้ไข ช่องโหว่ด้านความปลอดภัยไม่ได้ถูกเอารัดเอาเปรียบและไม่มีเงินสูญหาย นูนโพสต์ แหล่งข้อมูลเพิ่มเติม เพื่อหลีกเลี่ยงจุดอ่อน multisig ในเอกสารสาธารณะ
อ่านเพิ่มเติม:
- ปริมาณการซื้อขาย OKX แซงหน้า Coinbase เป็นเดือนที่ 3 ติดต่อกัน
- ผู้ใช้ Axie Infinity รายวันลด 45% ตั้งแต่ช่วงพีค
- กองทุน SeaX ของประเทศไทยระดมทุน 60 ล้านดอลลาร์เพื่อลงทุนในบล็อกเชน Web3