ເຕັກໂນໂລຊີ

OpenZeppelin ພົບເຫັນທ່າແຮງ $15B Rugpull ໃນ Convex Finance

04/06/2022
ຂ່າວ Bitcoin Ethereum

OpenZeppelin, ບໍລິສັດກວດສອບຄວາມປອດໄພສໍາລັບ Coinbase, ໄດ້ກໍານົດຈຸດອ່ອນ $15B rugpull ໃນ Convex Finance, ເຊິ່ງຜູ້ພັດທະນາທີ່ບໍ່ເປີດເຜີຍຊື່ໄດ້ແກ້ໄຂຄວາມສ່ຽງຕໍ່ມາ. ການຄົ້ນພົບທີ່ຫນ້າປະຫລາດໃຈເກີດຂຶ້ນໃນລະຫວ່າງການທົບທວນຄວາມປອດໄພຂອງ Convex Finance protocol.

ແມງໄມ້ສາມາດຂຸດຄົ້ນໄດ້ຈາກພາຍໃນເທົ່ານັ້ນ

ທີມງານຄົ້ນຄ້ວາຄວາມປອດໄພຈາກ OpenZeppelin ພົບເຫັນໃນທ້າຍປີ 2021 ວ່າ bug ທີ່ສໍາຄັນໃນອະນຸສັນຍາສາມາດນໍາໄປສູ່ການເຮັດໃຫ້ $ 15B ຂອງຊັບສິນທີ່ຖືກລັອກມີຄວາມສ່ຽງ. ການສືບສວນໄດ້ເປີດເຜີຍວ່າ "ຖ້າຜູ້ລົງນາມສອງຄົນໃນສາມຂອງ Convex multisig ປະຕິບັດຂັ້ນຕອນສະເພາະ, ຜູ້ໃຊ້ຈະສາມາດເຂົ້າເຖິງ tokens LP ທັງຫມົດທີ່ຢູ່ໃນສະນຸກເກີເປົ້າຫມາຍແລະດັ່ງນັ້ນຈຶ່ງດໍາເນີນການ rugpull - ລັກຊັບສິນທັງຫມົດຈາກສະນຸກເກີ. .”

ຮູບພາບ

ເອ​ກະ​ສານ ຈາກ Convex ໃນເວລານັ້ນກ່າວວ່າໄພພິບັດທີ່ເກີດຂື້ນກັບສະນຸກເກີ LP ຂອງມັນຈະບໍ່ເປັນໄປໄດ້. ຢ່າງໃດກໍຕາມ, ຕໍ່ມາທີມງານຄວາມປອດໄພໄດ້ກໍານົດວິທີການຂຸດຄົ້ນຊ່ອງໂຫວ່ - ເຊິ່ງໂຊກດີໄດ້ຮັບການປັບປຸງໂດຍ Convex ໃນວັນທີ 14 ເດືອນທັນວາ 2021.

Convex Finance ເປັນໂປຣໂຕຄໍໂອເພນຊອດທີ່ຜູ້ພັດທະນາບໍ່ໄດ້ເປີດເຜີຍຊື່ຕັ້ງແຕ່ການເປີດຕົວ. ໃນກໍລະນີດັ່ງກ່າວນີ້, ເປັນ ຊີ້ບອກ ໂດຍ OpenZeppelin, ມີພຽງແຕ່ນັກພັດທະນາຂອງ Convex Finance ເທົ່ານັ້ນທີ່ສາມາດນຳໃຊ້ຊ່ອງໂຫວ່ໄດ້. ການ​ເປີດ​ເຜີຍ​ກ່ຽວ​ກັບ​ເຫດ​ການ​ດັ່ງ​ກ່າວ​ໄດ້​ກາຍ​ເປັນ​ຄວາມ​ສັບ​ສົນ​ໂດຍ​ສະ​ເພາະ​ແມ່ນ​ເນື່ອງ​ຈາກ​ລັກ​ສະ​ນະ​ຂອງ​ການ​ບໍ່​ເປີດ​ເຜີຍ.

ການເປີດເຜີຍຂໍ້ມູນແຊກຊ້ອນ

ຫຼັງຈາກການວິເຄາະລະຫັດແລະຄວາມພະຍາຍາມທີ່ຕ້ອງການໂດຍ Convex ເພື່ອຂຸດຄົ້ນຊ່ອງຫວ່າງ, OpenZeppelin ຢືນຢັນວ່າຊ່ອງໂຫວ່ແມ່ນບໍ່ໄດ້ຕັ້ງໃຈແລະນັກພັດທະນາຂອງ Convex ແມ່ນນັກສະແດງທີ່ມີຄວາມເຊື່ອທີ່ດີ.

"ການເປີດເຜີຍສາທາລະນະຈະສ້າງແຮງຈູງໃຈທີ່ບິດເບືອນສໍາລັບນັກພັດທະນາຂອງ Convex" ແລະປະກອບສ່ວນໃນການສູນເສຍການບໍ່ເປີດເຜີຍຊື່ທີ່ສໍາຄັນກັບທີມງານ Convex. ດັ່ງນັ້ນ, OpenZeppelin ຕັດສິນໃຈ "ເອື້ອມອອກໄປຫາຄູ່ຮ່ວມງານຂອງ bug bounty Immunefi ສໍາລັບການແນະນໍາຕົວກາງລະຫວ່າງ OpenZeppelin ແລະ Convex."

ຫຼັງຈາກທີ່ທັງສອງຝ່າຍໄດ້ຕົກລົງທີ່ຈະເຊື້ອເຊີນຫນ່ວຍງານທີ່ຮູ້ຈັກສາທາລະນະກັບ multisig, rendering rugpull ເປັນໄປບໍ່ໄດ້, OpenZeppelin ເປີດເຜີຍຂໍ້ບົກພ່ອງກັບ Convex ບົນພື້ນຖານການຮັບປະກັນຂອງທີມງານທີ່ຈະບໍ່ໃຊ້ປະໂຫຍດຈາກຊ່ອງຫວ່າງ. Convex patched ບັນຫາໃນໄວໆນີ້ແລະດັ່ງນັ້ນຈຶ່ງຢຸດຄວາມສ່ຽງຂອງ rugpull ທີ່ຈະມີມູນຄ່າ $15B.

ສະ ເໜີ ພິເສດ (ສະ ໜັບ ສະ ໜູນ)

Binance ຟຣີ $100 (ສະເພາະ): ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະຮັບ $100 ຟຣີ ແລະຄ່າທຳນຽມສ່ວນຫຼຸດ 10% ໃນ Binance Futures ໃນເດືອນທຳອິດ (ຂໍ້ກໍານົດ).

ຂໍ້ສະ ເໜີ ພິເສດ PrimeXBT: ໃຊ້ລິ້ງນີ້ ເພື່ອລົງທະບຽນ ແລະໃສ່ລະຫັດ POTATO50 ເພື່ອຮັບສູງເຖິງ $7,000 ໃນເງິນຝາກຂອງທ່ານ.

ແຫຼ່ງຂໍ້ມູນ: https://cryptopotato.com/openzeppelin-found-potential-15b-rugpull-in-convex-finance/