ການເງິນ

Convex Finance ແກ້ໄຂຂໍ້ບົກພ່ອງທີ່ສາມາດນໍາໄປສູ່ການດຶງຜ້າປູ $15 ຕື້

04/05/2022
ຂ່າວ Bitcoin Ethereum

Convex Protocol, ເປັນແພລະຕະຟອມທີ່ເພີ່ມລາງວັນສໍາລັບຜູ້ທີ່ໃຊ້ Curve stabilitycoin, ໄດ້ຫຼຸດຜ່ອນບັນຫາທີ່ສາມາດສົ່ງຜົນໃຫ້ມີການດຶງ $ 15 ຕື້.

Rug pulls ເກີດຂຶ້ນໃນເວລາທີ່ເບິ່ງຄືວ່າໂຄງການ cryptocurrency ທີ່ຖືກຕ້ອງ abscond ກັບກອງທຶນນັກລົງທຶນ. ມັນກາຍເປັນບັນຫາຫຼາຍໃນພື້ນທີ່ການເງິນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງໃນປີທີ່ຜ່ານມາ. 

OpenZeppelin, ບໍລິສັດຮັກສາຄວາມປອດໄພ blockchain, ໄດ້ເປີດເຜີຍຊ່ອງຫວ່າງທີ່ສໍາຄັນໃນລະຫວ່າງການກວດສອບຄວາມປອດໄພສໍາລັບ Coinbase ຂອງ Convex Finance protocol. ບໍລິສັດໄດ້ພົບເຫັນວ່າຖ້າຫາກວ່າສອງໃນສາມລາຍເຊັນ wallet ຫຼາຍລາຍເຊັນຂອງ Convex ປະຕິບັດຊຸດຂອງຂັ້ນຕອນສະເພາະໃດຫນຶ່ງ, ພວກເຂົາເຈົ້າສາມາດໄດ້ຮັບການເຂົ້າເຖິງ tokens ຂອງຜູ້ໃຫ້ບໍລິການສະພາບຄ່ອງ. OpenZeppelin ລາຍລະອຽດຂັ້ນຕອນໃນການຕອບ. 

ຮູບພາບ

ເອົາ Crypto ຫຍໍ້ປະຈໍາວັນຂອງທ່ານ

ຈັດສົ່ງທຸກມື້, ກົງກັບອິນບັອກຂອງເຈົ້າ.

ເນື່ອງຈາກວ່າ Convex ຖືສ່ວນໃຫຍ່ຂອງ Curve Finance's CRV stabilitycoins ໃນການໄຫຼວຽນ, ກອງທຶນຢ່າງຫຼວງຫຼາຍມີຄວາມສ່ຽງ. ຊ່ອງໂຫວ່ສາມາດອະນຸຍາດໃຫ້ນັກພັດທະນາທີ່ບໍ່ເປີດເຜີຍຊື່ຂອງ Convex - ໃນຮູບແບບຂອງສອງໃນສາມຕົວເຊັນ multisig - ໄດ້ຮັບການຄວບຄຸມມູນຄ່າທີ່ຖືກລັອກຂອງ Convex, ເຊິ່ງໃນເວລານັ້ນແມ່ນປະມານ 15 ຕື້ໂດລາ. 

ແມງໄມ້ສາມາດຖືກຂູດຮີດຫຼືແກ້ໄຂໂດຍທີມງານພັດທະນາຂອງ Convex, ເຊິ່ງ OpenZeppelin ກ່າວວ່າເຮັດໃຫ້ຂະບວນການເປີດເຜີຍສັບສົນ. ບໍລິສັດຮັກສາຄວາມປອດໄພກ່າວວ່າມັນແນ່ນອນວ່າບັນຫາດັ່ງກ່າວແມ່ນບໍ່ໄດ້ຕັ້ງໃຈ, ຊຶ່ງຫມາຍຄວາມວ່ານັກພັດທະນາບໍ່ໄດ້ຮູ້ກ່ຽວກັບຈຸດອ່ອນຫຼືມີເຈດຕະນາທີ່ຈະຫລີກລ້ຽງເງິນທຶນ, ແຕ່ຖ້າບໍລິສັດຜິດພາດ, ຄວາມຜິດພາດຂອງການເຕືອນປະຊາຊົນທີ່ມີອໍານາດຫຼາຍ. ການປະຕິບັດການດຶງຜ້າພົມມີທ່າແຮງທີ່ຈະເປັນໄພພິບັດ. 

ໃນທີ່ສຸດ, OpenZeppelin ກ່າວວ່າມັນພະຍາຍາມທີ່ຈະໄດ້ຮັບການຮັບປະກັນວ່າຊ່ອງໂຫວ່ຈະບໍ່ຖືກຂູດຮີດກ່ອນການອະທິບາຍຄວາມອ່ອນແອໃຫ້ກັບທີມງານ Convex. ພວກເຂົາເຈົ້າໄດ້ນໍາໃຊ້ bug bounty ຄູ່ຮ່ວມງານ Immunefi ເປັນຕົວກາງ. 

ຕັ້ງ​ແຕ່​ນັ້ນ​ມາ​, bug ໄດ້​ຖືກ​ແກ້​ໄຂ​. ຊ່ອງໂຫວ່ດັ່ງກ່າວບໍ່ເຄີຍຖືກຂູດຮີດ ແລະ ບໍ່ມີເງິນທຶນໃດໆທີ່ຈະສູນເສຍໄປ. Convex ປະກາດຊັບພະຍາກອນເພີ່ມເຕີມທີ່ທໍາລາຍຄວາມອ່ອນແອຂອງ multisig ໃນເອກະສານສາທາລະນະຂອງມັນ. 

© 2022 The Block Crypto, Inc. ສະຫງວນລິຂະສິດທຸກປະການ. ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.

ທີ່ມາ: https://www.theblockcrypto.com/post/140554/convex-finance-addresses-bug-that-couldve-led-to-a-15-billion-rug-pull?utm_source=rss&utm_medium=rss