快速拍摄
Convex Protocol 是一个为使用 Curve 稳定币的人增加奖励的平台,它缓解了一个可能导致 150 亿美元的地毯拉动的问题。
当看似合法的加密货币项目带着投资者的资金潜逃时,就会发生地毯拉动。 它已成为去中心化金融领域的一个相当大的问题 过去一年.
区块链安全公司 OpenZeppelin 在对 Coinbase 的 Convex Finance 协议进行安全审计时发现了一个重大漏洞。 该公司发现,如果 Convex 的三个多重签名钱包签名者中的两个执行特定的一系列步骤,他们就可以访问流动性提供者代币矿池。 OpenZeppelin 详细说明了步骤 邮政.
由于 Convex 持有 Curve Finance 的大部分流通中的 CRV 稳定币,因此相当多的资金处于危险之中。 该漏洞可能允许 Convex 的匿名开发人员(以三个多重签名者中的两个的形式)控制 Convex 的锁定价值,当时该价值约为 150 亿美元。
该漏洞只能由 Convex 的开发团队利用或修补,OpenZeppelin 表示这使得披露过程变得复杂。 该安全公司表示,可以合理地确定该问题是无意的,这意味着开发人员不知道该漏洞或有资金潜逃的意图,但如果该公司错了,则警告有权进行的人的后果拉地毯可能会造成灾难性的后果。
最终,OpenZeppelin 表示,在向 Convex 团队描述该漏洞之前,它试图确保该漏洞不会被利用。 他们使用漏洞赏金合作伙伴 Immunefi 作为中介。
从那时起,该错误已被修补。 该漏洞从未被利用,也没有任何资金损失。 凸贴 额外资源 打破其公共文档中的多重签名弱点。
© 2022 The Block Crypto, Inc. 保留所有权利。 本文仅供参考。 它不是提供或打算用作法律、税务、投资、财务或其他建议。
热门故事
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
