Protokół Convex — platforma, która zwiększa nagrody dla użytkowników stablecoin Curve — załatał błąd, który może doprowadzić do wyciągnięcia dywanu o wartości 15 miliardów dolarów.
OpenZeppelin – firma zajmująca się bezpieczeństwem blockchain – odkryła krytyczną lukę podczas audytu Coinbase.
Firma odkryła, że jeśli dwóch na trzech sygnatariuszy portfela z wieloma podpisami Convex podejmie określony zestaw kroków, mogą uzyskać dostęp do puli tokenów dostawców płynności. OpenZeppelin szczegółowo opisuje kroki w jednym Poczta.
Ponieważ Convex posiada większość stabilnych monet CRV Curve Finance w obiegu, znaczna część funduszu jest już zagrożona. Luka mogła pozwolić anonimowym programistom Convex — w postaci dwóch z trzech osób podpisujących z wieloma podpisami — przejąć kontrolę nad zablokowaną wartością Convex, która w tamtym czasie wynosiła około 15 miliardów dolarów.
Wreszcie OpenZeppelin powiedział, że przed powiadomieniem zespołu Convex próbował upewnić się, że luka nie zostanie wykorzystana. Jako pośrednika wykorzystali partnera bug bounty Immunefi.
Następnie błąd został załatany. Luka bezpieczeństwa nie została wykorzystana i żadne środki nie zostały utracone. Wypukły zaksięgowany dodatkowe zasoby w celu obejścia słabości multisig w dokumentach publicznych.
Czytaj więcej:
- Wolumen obrotu OKX przewyższa Coinbase już trzeci miesiąc z rzędu
- Axie Infinity Aktywni użytkownicy dziennie 45% taniej od szczytu
- Tajlandzki fundusz SeaX pozyskuje 60 milionów dolarów na inwestycje w Blockchain, Web3
