Giao thức Convex, một nền tảng tăng cường phần thưởng cho những người sử dụng stablecoin Curve, đã giảm thiểu một vấn đề có thể dẫn đến việc kéo rug pull 15 tỷ đô la.
Rug pull xảy ra khi các dự án tiền điện tử dường như hợp pháp trốn thoát với quỹ của nhà đầu tư. Nó đã trở thành một vấn đề đáng kể trong không gian tài chính phi tập trung trong năm qua.
OpenZeppelin, một công ty bảo mật blockchain, đã phát hiện ra một lỗ hổng quan trọng trong quá trình audit cho Coinbase của giao thức Convex Finance. Công ty phát hiện ra rằng nếu hai trong số ba người ký ví multi-signature của Convex thực hiện một loạt các bước cụ thể, họ có thể có quyền truy cập vào một pool các token của nhà cung cấp thanh khoản. OpenZeppelin nêu chi tiết các bước trong một bài đăng.
Vì Convex nắm giữ phần lớn các stablecoin CRV của Curve Finance đang lưu hành, nên các quỹ đáng kể đã gặp rủi ro. Lỗ hổng bảo mật có thể cho phép các nhà phát triển ẩn danh của Convex – dưới dạng hai trong ba người ký nhiều chữ ký – giành quyền kiểm soát đối với giá trị bị khóa của Convex, vào thời điểm đó là khoảng 15 tỷ đô la.
Cuối cùng, OpenZeppelin cho biết họ đã cố gắng đảm bảo rằng lỗ hổng sẽ không bị khai thác trước khi mô tả lỗ hổng cho nhóm Convex. Họ đã sử dụng đối tác bug bounty Immunefi làm trung gian.
Kể từ đó, lỗi đã được fix. Lỗ hổng bảo mật chưa bao giờ bị khai thác và không có tiền bị mất. Convex đã đăng các tài nguyên bổ sung để phá vỡ điểm yếu multisig trong tài liệu công khai của nó.
Để lại phản hồi cho bài viết này