ການເງິນ

Convex Finance: ທ່າແຮງ Rugpull ຄົ້ນພົບໂດຍ OpenZepplin, ອາດຈະມີຄ່າໃຊ້ຈ່າຍ $15B

04/07/2022
ຂ່າວ Bitcoin Ethereum

Convex Finance

  • ບໍ​ລິ​ສັດ​ກວດ​ສອບ​ຄວາມ​ປອດ​ໄພ OpenZepplin ຄົ້ນ​ພົບ​ການ​ດຶງ​ພື້ນ​ທີ່​ມີ​ທ່າ​ແຮງ​ໃນ Convex Finance ທີ່​ອາດ​ຈະ​ເຮັດ​ໃຫ້​ມີ​ການ​ສູນ​ເສຍ​ມູນ​ຄ່າ $15 ຕື້​. 
  • ຖ້າສອງໃນສາມຜູ້ລົງນາມຂອງ Convex multisig ປະຕິບັດຊຸດຂອງຂັ້ນຕອນໂດຍສະເພາະ, ການສືບສວນໄດ້ເນັ້ນໃຫ້ຜູ້ໃຊ້ສາມາດເຂົ້າເຖິງ tokens LP ທັງຫມົດ. 
  • ຕໍ່ມາທີມງານ Convex ໄດ້ແກ້ໄຂຂໍ້ບົກພ່ອງທີ່ເປັນໄປໄດ້.

ບໍ​ລິ​ສັດ​ກວດ​ສອບ​ຄວາມ​ປອດ​ໄພ​ສໍາ​ລັບ​ການ​ crypto ການແລກປ່ຽນ Coinbase ໄດ້ຍົກໃຫ້ເຫັນຈຸດອ່ອນຂອງການດຶງເຊືອກທີ່ມີມູນຄ່າ $ 15B ໃນ Convex Finance, ເຊິ່ງຜູ້ພັດທະນາທີ່ບໍ່ເປີດເຜີຍຊື່ໄດ້ດູແລຄວາມສ່ຽງຕໍ່ມາ. ນີ້ໄດ້ຖືກພົບເຫັນໃນລະຫວ່າງການທົບທວນຄວາມປອດໄພຂອງ Convex Finance Protocol. 

ທີມງານຄົ້ນຄ້ວາຄວາມປອດໄພຂອງ OpenZepplin ຄົ້ນພົບໃນທ້າຍປີທີ່ຜ່ານມາວ່າ bug ຢ່າງຫຼວງຫຼາຍໃນໂປໂຕຄອນອາດຈະເຮັດໃຫ້ການໄດ້ຮັບ $ 15 ຕື້ຂອງຊັບສິນທີ່ຖືກລັອກທີ່ມີຄວາມສ່ຽງ. ຍິ່ງໄປກວ່ານັ້ນ, ການຄົ້ນພົບຂອງພວກເຂົາໄດ້ເປີດເຜີຍວ່າຖ້າຜູ້ລົງນາມສອງຄົນໃນສາມຂອງ Convex multisig ປະຕິບັດຊຸດຂອງຂັ້ນຕອນໂດຍສະເພາະ, ຜູ້ໃຊ້ຈະສາມາດເຂົ້າເຖິງ tokens LP ທັງຫມົດທີ່ຢູ່ໃນກຸ່ມເປົ້າຫມາຍ. ສືບຕໍ່ດໍາເນີນການດຶງຜ້າພົມ, ລັກເອົາຊັບສິນທັງຫມົດອອກຈາກສະນຸກເກີ. 

ຮູບພາບ

ຢ່າງໃດກໍ່ຕາມ, ເອກະສານຂອງ Convex Finance ໄດ້ເນັ້ນໃຫ້ເຫັນວ່າຄວາມຜິດດັ່ງກ່າວເກີດຂຶ້ນກັບສະນຸກເກີ LP ຈະບໍ່ເປັນໄປໄດ້. ແຕ່ທີມງານຮັກສາຄວາມປອດໄພໄດ້ຄົ້ນພົບວິທີການຂຸດຄົ້ນຊ່ອງໂຫວ່ໃນເວລາຕໍ່ມາ, ເຊິ່ງຫຼັງຈາກນັ້ນໄດ້ຮັບການເບິ່ງແຍງໂດຍ Convex ໃນກາງເດືອນທັນວາ. 

ອ່ານເພີ່ມເຕີມ: ໃຜເປັນຜູ້ສ້າງລາຍຊື່ຂອງມະຫາເສດຖີ Cryptocurrency ປະຈໍາປີຂອງ Forbes ທີ່ເຕີບໂຕຫຼາຍກວ່າ 60% ພາຍໃນຫນຶ່ງປີ?

ຊ່ອງໂຫວ່ແມ່ນສາມາດຂູດຮີດໂດຍຜູ້ພັດທະນາທີ່ບໍ່ເປີດເຜີຍຊື່ເທົ່ານັ້ນ 

Convex Finance ເປັນໂປຣໂຕຄໍແຫຼ່ງເປີດ, ແລະຜູ້ພັດທະນາຂອງມັນໄດ້ເລືອກທີ່ຈະບໍ່ເປີດເຜີຍຊື່ມາເຖິງຕອນນັ້ນ. ບໍລິສັດກວດສອບຄວາມປອດໄພໄດ້ເຊັນວ່າມີພຽງແຕ່ຜູ້ພັດທະນາຂອງ Convex Finance ທີ່ສາມາດຂຸດຄົ້ນຊ່ອງຫວ່າງໄດ້. ການເປີດເຜີຍກ່ຽວກັບຊ່ອງໂຫວ່ໄດ້ກາຍເປັນຄວາມສັບສົນເລັກນ້ອຍເນື່ອງຈາກການເປີດເຜີຍຊື່ຂອງຜູ້ພັດທະນາ. 

ມັນຊີ້ໃຫ້ເຫັນຕື່ມອີກວ່າຊ່ອງໂຫວ່ບໍ່ໄດ້ມີຈຸດປະສົງຢ່າງແທ້ຈິງແລະຜູ້ພັດທະນາແມ່ນນັກສະແດງທີ່ມີຄວາມເຊື່ອຫມັ້ນຫຼັງຈາກການວິເຄາະລະຫັດໂຄສະນາຄວາມພະຍາຍາມທີ່ຕ້ອງການໂດຍ Convex ເພື່ອຂຸດຄົ້ນຊ່ອງຫວ່າງເຫຼົ່ານັ້ນ. 

ອີງຕາມ OpenZepplin, ການເປີດເຜີຍສາທາລະນະຈະສ້າງແຮງຈູງໃຈທີ່ຜິດພາດສໍາລັບຜູ້ພັດທະນາຂອງ Convex Finance ແລະປະກອບສ່ວນໃນການສູນເສຍການບໍ່ເປີດເຜີຍຊື່ທີ່ສໍາຄັນສໍາລັບທີມງານ Convex. 

ບໍລິສັດກວດສອບຄວາມປອດໄພໄດ້ເປີດເຜີຍຂໍ້ບົກພ່ອງທີ່ອາດເກີດຂຶ້ນກັບ Convex ບົນພື້ນຖານທີ່ທີມງານຮັບປະກັນວ່າພວກເຂົາບໍ່ໄດ້ໃຊ້ປະໂຫຍດຈາກສິ່ງເຫຼົ່ານັ້ນ. ຫຼັງຈາກນັ້ນ, Convex ແກ້ໄຂບັນຫາການດຶງຜ້າປູທີ່ອາດຈະເກີດຂຶ້ນ. 

ໄດ້ crypto ອຸດສາຫະກໍາແມ່ນບໍ່ບໍ່ເສຍຄ່າຈາກການສໍ້ໂກງປະເພດເຫຼົ່ານີ້. ບັນຫາຄວາມປອດໄພແມ່ນຫຼີກລ່ຽງບໍ່ໄດ້, ແລະການດຶງຜ້າປູທີ່ອາດເປັນໄປໄດ້ຈະກວາດໄປທົ່ວຊ່ອງ. ສິ່ງຫນຶ່ງທີ່ພວກເຮົາສາມາດເຮັດໄດ້ແມ່ນການກໍານົດໄພຂົ່ມຂູ່ແລະລົບລ້າງມັນກ່ອນທີ່ຈະສູນເສຍຄືກັບທີມງານ Convex ໄດ້ເຮັດ. 

ທີ່ມາ: https://www.thecoinrepublic.com/2022/04/07/convex-finance-potential-rugpull-discovered-by-openzepplin-might-have-costed-15b/