Το πρωτόκολλο Convex - μια πλατφόρμα που αυξάνει τις ανταμοιβές για τους χρήστες του stablecoin Curve - επιδιορθώνει ένα σφάλμα που θα μπορούσε να οδηγήσει σε έλξη 15 δισεκατομμυρίων δολαρίων.
Η OpenZeppelin – μια εταιρεία ασφάλειας blockchain – ανακάλυψε μια κρίσιμη ευπάθεια κατά τη διάρκεια του ελέγχου της για το Coinbase.
Η εταιρεία ανακάλυψε ότι εάν δύο στους τρεις υπογράφοντες κυρτών πορτοφολιών πολλαπλών υπογραφών ακολουθήσουν ένα συγκεκριμένο σύνολο βημάτων, μπορούν να αποκτήσουν πρόσβαση σε μια ομάδα κουπονιών παρόχου ρευστότητας. Το OpenZeppelin περιγράφει λεπτομερώς τα βήματα σε ένα Θέση.
Δεδομένου ότι η Convex κατέχει την πλειοψηφία των σταθερών κερμάτων CRV της Curve Finance σε κυκλοφορία, μεγάλο μέρος του αμοιβαίου κεφαλαίου βρίσκεται ήδη σε κίνδυνο. Η ευπάθεια θα μπορούσε να είχε επιτρέψει στους ανώνυμους προγραμματιστές του Convex - με τη μορφή δύο από τους τρεις υπογράφοντες με πολλές υπογραφές - να αποκτήσουν τον έλεγχο της κλειδωμένης αξίας του Convex, η οποία ήταν εκείνη την εποχή περίπου 15 δισεκατομμύρια δολάρια.
Τέλος, το OpenZeppelin είπε ότι προσπάθησε να βεβαιωθεί ότι η ευπάθεια δεν θα γίνει αντικείμενο εκμετάλλευσης προτού ειδοποιήσει την ομάδα Convex. Χρησιμοποίησαν ως διαμεσολαβητή τον συνεργάτη του bug bounty Immunefi.
Στη συνέχεια, το σφάλμα διορθώθηκε. Η τρύπα ασφαλείας δεν αξιοποιήθηκε και δεν χάθηκαν κεφάλαια. Το κυρτό αναρτήθηκε επιπρόσθετοι πόροι για την παράκαμψη της αδυναμίας πολλαπλών σημάτων στα δημόσια έγγραφα.
Διαβάστε περισσότερα:
- Ο όγκος συναλλαγών του OKX ξεπέρασε το Coinbase για 3ο συνεχόμενο μήνα
- Axie Infinity Daily Active Users Έκπτωση 45% από το Peak
- Το SeaX Fund της Ταϊλάνδης συγκεντρώνει 60 εκατομμύρια δολάρια για να επενδύσει στο Blockchain, Web3
