Convex Protocol, ເປັນແພລະຕະຟອມທີ່ເພີ່ມລາງວັນສໍາລັບຜູ້ທີ່ໃຊ້ Curve stabilitycoin, ໄດ້ຫຼຸດຜ່ອນບັນຫາທີ່ສາມາດສົ່ງຜົນໃຫ້ມີການດຶງ $ 15 ຕື້.
Rug pulls ເກີດຂຶ້ນໃນເວລາທີ່ເບິ່ງຄືວ່າໂຄງການ cryptocurrency ທີ່ຖືກຕ້ອງ abscond ກັບກອງທຶນນັກລົງທຶນ. ມັນກາຍເປັນບັນຫາຫຼາຍໃນພື້ນທີ່ການເງິນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງໃນປີທີ່ຜ່ານມາ.
OpenZeppelin, ບໍລິສັດຮັກສາຄວາມປອດໄພ blockchain, ໄດ້ເປີດເຜີຍຊ່ອງຫວ່າງທີ່ສໍາຄັນໃນລະຫວ່າງການກວດສອບຄວາມປອດໄພສໍາລັບ Coinbase ຂອງ Convex Finance protocol. ບໍລິສັດໄດ້ພົບເຫັນວ່າຖ້າຫາກວ່າສອງໃນສາມລາຍເຊັນ wallet ຫຼາຍລາຍເຊັນຂອງ Convex ປະຕິບັດຊຸດຂອງຂັ້ນຕອນສະເພາະໃດຫນຶ່ງ, ພວກເຂົາເຈົ້າສາມາດໄດ້ຮັບການເຂົ້າເຖິງ tokens ຂອງຜູ້ໃຫ້ບໍລິການສະພາບຄ່ອງ. OpenZeppelin ລາຍລະອຽດຂັ້ນຕອນໃນການຕອບ.
ເນື່ອງຈາກວ່າ Convex ຖືສ່ວນໃຫຍ່ຂອງ Curve Finance's CRV stabilitycoins ໃນການໄຫຼວຽນ, ກອງທຶນຢ່າງຫຼວງຫຼາຍມີຄວາມສ່ຽງ. ຊ່ອງໂຫວ່ສາມາດອະນຸຍາດໃຫ້ນັກພັດທະນາທີ່ບໍ່ເປີດເຜີຍຊື່ຂອງ Convex - ໃນຮູບແບບຂອງສອງໃນສາມຕົວເຊັນ multisig - ໄດ້ຮັບການຄວບຄຸມມູນຄ່າທີ່ຖືກລັອກຂອງ Convex, ເຊິ່ງໃນເວລານັ້ນແມ່ນປະມານ 15 ຕື້ໂດລາ.
ແມງໄມ້ສາມາດຖືກຂູດຮີດຫຼືແກ້ໄຂໂດຍທີມງານພັດທະນາຂອງ Convex, ເຊິ່ງ OpenZeppelin ກ່າວວ່າເຮັດໃຫ້ຂະບວນການເປີດເຜີຍສັບສົນ. ບໍລິສັດຮັກສາຄວາມປອດໄພກ່າວວ່າມັນແນ່ນອນວ່າບັນຫາດັ່ງກ່າວແມ່ນບໍ່ໄດ້ຕັ້ງໃຈ, ຊຶ່ງຫມາຍຄວາມວ່ານັກພັດທະນາບໍ່ໄດ້ຮູ້ກ່ຽວກັບຈຸດອ່ອນຫຼືມີເຈດຕະນາທີ່ຈະຫລີກລ້ຽງເງິນທຶນ, ແຕ່ຖ້າບໍລິສັດຜິດພາດ, ຄວາມຜິດພາດຂອງການເຕືອນປະຊາຊົນທີ່ມີອໍານາດຫຼາຍ. ການປະຕິບັດການດຶງຜ້າພົມມີທ່າແຮງທີ່ຈະເປັນໄພພິບັດ.
ໃນທີ່ສຸດ, OpenZeppelin ກ່າວວ່າມັນພະຍາຍາມທີ່ຈະໄດ້ຮັບການຮັບປະກັນວ່າຊ່ອງໂຫວ່ຈະບໍ່ຖືກຂູດຮີດກ່ອນການອະທິບາຍຄວາມອ່ອນແອໃຫ້ກັບທີມງານ Convex. ພວກເຂົາເຈົ້າໄດ້ນໍາໃຊ້ bug bounty ຄູ່ຮ່ວມງານ Immunefi ເປັນຕົວກາງ.
ຕັ້ງແຕ່ນັ້ນມາ, bug ໄດ້ຖືກແກ້ໄຂ. ຊ່ອງໂຫວ່ດັ່ງກ່າວບໍ່ເຄີຍຖືກຂູດຮີດ ແລະ ບໍ່ມີເງິນທຶນໃດໆທີ່ຈະສູນເສຍໄປ. Convex ປະກາດຊັບພະຍາກອນເພີ່ມເຕີມທີ່ທໍາລາຍຄວາມອ່ອນແອຂອງ multisig ໃນເອກະສານສາທາລະນະຂອງມັນ.
© 2022 The Block Crypto, Inc. ສະຫງວນລິຂະສິດທຸກປະການ. ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ທີ່ມາ: https://www.theblockcrypto.com/post/140554/convex-finance-addresses-bug-that-couldve-led-to-a-15-billion-rug-pull?utm_source=rss&utm_medium=rss