/** code Hien thi Favicon */ /** Ket thuc code Hien thi Favicon */
Phát hiện lỗi trong Convex Finance có thể ảnh hưởng đến tiền của người dùng - HiddenGem Team

Phát hiện lỗi trong Convex Finance có thể ảnh hưởng đến tiền của người dùng

News

Phát hiện lỗi trong Convex Finance có thể ảnh hưởng đến tiền của người dùng

News

Phát hiện lỗi trong Convex Finance có thể ảnh hưởng đến tiền của người dùng

News

Convex Finance, một nền tảng tăng phần thưởng cho những người sử dụng stablecoin Curve, đã giảm thiểu một vấn đề có thể dẫn đến việc rug pull $15B.

Rug pull xảy ra khi các dự án crypto hợp pháp hóa trốn thoát với quỹ của nhà đầu tư đã trở thành một vấn đề quan trọng trong không gian DeFi trong năm qua.

OpenZeppelin, một công ty bảo mật blockchain, đã phát hiện ra một lỗ hổng nghiêm trọng trong cuộc kiểm tra bảo mật của Coinbase đối với giao thức Convex Finance. Công ty nhận thấy rằng nếu hai trong số ba người Convex multisig wallet thực hiện một loạt các bước cụ thể, họ có thể có quyền truy cập vào một pool các token của liquidity provider. OpenZeppelin nêu chi tiết các bước trong bài đăng.

Vì Convex nắm giữ hầu hết các stablecoin CRV của Curve Finance đang được lưu hành, nên các quỹ đáng kể đang gặp rủi ro. Lỗ hổng có thể đã cho phép các nhà phát triển ẩn danh của Convex – dưới dạng hai trong số ba multi-signaturers – giành quyền kiểm soát giá trị bị khóa của Convex, khoảng $15B.

Lỗi này chỉ có thể được khai thác hoặc vá bởi nhóm phát triển của Convex, mà OpenZeppelin cho biết làm phức tạp quá trình tiết lộ. Công ty bảo mật cho biết họ chắc chắn một cách hợp lý rằng vấn đề là cố ý, có nghĩa là các nhà phát triển không biết về lỗ hổng bảo mật hoặc có ý định trốn tiền. Nếu công ty đã sai, việc không thông báo cho chính những người có khả năng tiến hành rug pull có khả năng trở thành thảm họa.

Cuối cùng, OpenZeppelin cho biết họ đã cố gắng đảm bảo lỗ hổng sẽ không bị khai thác trước khi mô tả sự cố cho team Convex. Họ đã sử dụng bug bounty partner Immunefi làm trung gian.

Kể từ đó, lỗi đã được vá. Lỗ hổng bảo mật không bao giờ bị khai thác và không có tiền bị mất. Convex đã đăng các tài nguyên bổ sung để phá vỡ điểm yếu multisig trong tài liệu công khai của nó.