Convex Finance는 15억 달러 규모의 러그 풀로 이어질 수 있는 버그를 성공적으로 패치했습니다.

스테이블코인 커브 사용자에 대한 보상을 증가시키는 플랫폼인 Convex 프로토콜은 15억 달러의 러그 풀로 이어질 수 있는 버그를 패치했습니다.

블록체인 보안 회사인 OpenZeppelin은 Coinbase에 대한 감사 과정에서 치명적인 취약점을 발견했습니다.

회사는 Convex 다중 서명 지갑 서명자 XNUMX명 중 XNUMX명이 특정 단계를 수행하면 유동성 공급자 토큰 풀에 액세스할 수 있음을 발견했습니다. OpenZeppelin은 하나의 단계를 자세히 설명합니다. 게시하다.

Convex는 유통 중인 Curve Finance의 CRV 스테이블 코인의 대부분을 보유하고 있기 때문에 많은 펀드가 이미 위험에 처해 있습니다. 이 취약점으로 인해 Convex의 익명 개발자(다중 서명자 15명 중 XNUMX명 형태)가 당시 약 XNUMX억 달러였던 Convex의 고정 가치를 제어할 수 있었습니다.

마지막으로 OpenZeppelin은 Convex 팀에 알리기 전에 취약점이 악용되지 않도록 하려고 노력했다고 말했습니다. 그들은 중개자로 버그 현상금 파트너 Immunefi를 사용했습니다.

그런 다음 버그가 수정되었습니다. 보안 허점이 악용되지 않았고 자금 손실도 없었습니다. 볼록 게시 추가 리소스 공개 문서의 다중 서명 약점을 우회합니다.

더 읽어보기 :

• OKX 거래량, 3개월 연속 코인베이스 추월
• Axie Infinity 일일 활성 사용자 피크 이후 45% 할인
• 태국의 SeaX 펀드, 블록체인, Web60에 투자하기 위해 3천만 달러 모금