- ບໍລິສັດກວດສອບຄວາມປອດໄພ OpenZepplin ຄົ້ນພົບການດຶງພື້ນທີ່ມີທ່າແຮງໃນ Convex Finance ທີ່ອາດຈະເຮັດໃຫ້ມີການສູນເສຍມູນຄ່າ $15 ຕື້.
- ຖ້າສອງໃນສາມຜູ້ລົງນາມຂອງ Convex multisig ປະຕິບັດຊຸດຂອງຂັ້ນຕອນໂດຍສະເພາະ, ການສືບສວນໄດ້ເນັ້ນໃຫ້ຜູ້ໃຊ້ສາມາດເຂົ້າເຖິງ tokens LP ທັງຫມົດ.
- ຕໍ່ມາທີມງານ Convex ໄດ້ແກ້ໄຂຂໍ້ບົກພ່ອງທີ່ເປັນໄປໄດ້.
ບໍລິສັດກວດສອບຄວາມປອດໄພສໍາລັບການ crypto ການແລກປ່ຽນ Coinbase ໄດ້ຍົກໃຫ້ເຫັນຈຸດອ່ອນຂອງການດຶງເຊືອກທີ່ມີມູນຄ່າ $ 15B ໃນ Convex Finance, ເຊິ່ງຜູ້ພັດທະນາທີ່ບໍ່ເປີດເຜີຍຊື່ໄດ້ດູແລຄວາມສ່ຽງຕໍ່ມາ. ນີ້ໄດ້ຖືກພົບເຫັນໃນລະຫວ່າງການທົບທວນຄວາມປອດໄພຂອງ Convex Finance Protocol.
ທີມງານຄົ້ນຄ້ວາຄວາມປອດໄພຂອງ OpenZepplin ຄົ້ນພົບໃນທ້າຍປີທີ່ຜ່ານມາວ່າ bug ຢ່າງຫຼວງຫຼາຍໃນໂປໂຕຄອນອາດຈະເຮັດໃຫ້ການໄດ້ຮັບ $ 15 ຕື້ຂອງຊັບສິນທີ່ຖືກລັອກທີ່ມີຄວາມສ່ຽງ. ຍິ່ງໄປກວ່ານັ້ນ, ການຄົ້ນພົບຂອງພວກເຂົາໄດ້ເປີດເຜີຍວ່າຖ້າຜູ້ລົງນາມສອງຄົນໃນສາມຂອງ Convex multisig ປະຕິບັດຊຸດຂອງຂັ້ນຕອນໂດຍສະເພາະ, ຜູ້ໃຊ້ຈະສາມາດເຂົ້າເຖິງ tokens LP ທັງຫມົດທີ່ຢູ່ໃນກຸ່ມເປົ້າຫມາຍ. ສືບຕໍ່ດໍາເນີນການດຶງຜ້າພົມ, ລັກເອົາຊັບສິນທັງຫມົດອອກຈາກສະນຸກເກີ.
ຢ່າງໃດກໍ່ຕາມ, ເອກະສານຂອງ Convex Finance ໄດ້ເນັ້ນໃຫ້ເຫັນວ່າຄວາມຜິດດັ່ງກ່າວເກີດຂຶ້ນກັບສະນຸກເກີ LP ຈະບໍ່ເປັນໄປໄດ້. ແຕ່ທີມງານຮັກສາຄວາມປອດໄພໄດ້ຄົ້ນພົບວິທີການຂຸດຄົ້ນຊ່ອງໂຫວ່ໃນເວລາຕໍ່ມາ, ເຊິ່ງຫຼັງຈາກນັ້ນໄດ້ຮັບການເບິ່ງແຍງໂດຍ Convex ໃນກາງເດືອນທັນວາ.
ຊ່ອງໂຫວ່ແມ່ນສາມາດຂູດຮີດໂດຍຜູ້ພັດທະນາທີ່ບໍ່ເປີດເຜີຍຊື່ເທົ່ານັ້ນ
Convex Finance ເປັນໂປຣໂຕຄໍແຫຼ່ງເປີດ, ແລະຜູ້ພັດທະນາຂອງມັນໄດ້ເລືອກທີ່ຈະບໍ່ເປີດເຜີຍຊື່ມາເຖິງຕອນນັ້ນ. ບໍລິສັດກວດສອບຄວາມປອດໄພໄດ້ເຊັນວ່າມີພຽງແຕ່ຜູ້ພັດທະນາຂອງ Convex Finance ທີ່ສາມາດຂຸດຄົ້ນຊ່ອງຫວ່າງໄດ້. ການເປີດເຜີຍກ່ຽວກັບຊ່ອງໂຫວ່ໄດ້ກາຍເປັນຄວາມສັບສົນເລັກນ້ອຍເນື່ອງຈາກການເປີດເຜີຍຊື່ຂອງຜູ້ພັດທະນາ.
ມັນຊີ້ໃຫ້ເຫັນຕື່ມອີກວ່າຊ່ອງໂຫວ່ບໍ່ໄດ້ມີຈຸດປະສົງຢ່າງແທ້ຈິງແລະຜູ້ພັດທະນາແມ່ນນັກສະແດງທີ່ມີຄວາມເຊື່ອຫມັ້ນຫຼັງຈາກການວິເຄາະລະຫັດໂຄສະນາຄວາມພະຍາຍາມທີ່ຕ້ອງການໂດຍ Convex ເພື່ອຂຸດຄົ້ນຊ່ອງຫວ່າງເຫຼົ່ານັ້ນ.
ອີງຕາມ OpenZepplin, ການເປີດເຜີຍສາທາລະນະຈະສ້າງແຮງຈູງໃຈທີ່ຜິດພາດສໍາລັບຜູ້ພັດທະນາຂອງ Convex Finance ແລະປະກອບສ່ວນໃນການສູນເສຍການບໍ່ເປີດເຜີຍຊື່ທີ່ສໍາຄັນສໍາລັບທີມງານ Convex.
ບໍລິສັດກວດສອບຄວາມປອດໄພໄດ້ເປີດເຜີຍຂໍ້ບົກພ່ອງທີ່ອາດເກີດຂຶ້ນກັບ Convex ບົນພື້ນຖານທີ່ທີມງານຮັບປະກັນວ່າພວກເຂົາບໍ່ໄດ້ໃຊ້ປະໂຫຍດຈາກສິ່ງເຫຼົ່ານັ້ນ. ຫຼັງຈາກນັ້ນ, Convex ແກ້ໄຂບັນຫາການດຶງຜ້າປູທີ່ອາດຈະເກີດຂຶ້ນ.
ໄດ້ crypto ອຸດສາຫະກໍາແມ່ນບໍ່ບໍ່ເສຍຄ່າຈາກການສໍ້ໂກງປະເພດເຫຼົ່ານີ້. ບັນຫາຄວາມປອດໄພແມ່ນຫຼີກລ່ຽງບໍ່ໄດ້, ແລະການດຶງຜ້າປູທີ່ອາດເປັນໄປໄດ້ຈະກວາດໄປທົ່ວຊ່ອງ. ສິ່ງຫນຶ່ງທີ່ພວກເຮົາສາມາດເຮັດໄດ້ແມ່ນການກໍານົດໄພຂົ່ມຂູ່ແລະລົບລ້າງມັນກ່ອນທີ່ຈະສູນເສຍຄືກັບທີມງານ Convex ໄດ້ເຮັດ.
ທີ່ມາ: https://www.thecoinrepublic.com/2022/04/07/convex-finance-potential-rugpull-discovered-by-openzepplin-might-have-costed-15b/