Trang chủTin tức CryptoBảo mậtConvex Finance đã vá thành công một lỗi có thể dẫn đến...

Convex Finance đã vá thành công một lỗi có thể dẫn đến rug pull trị giá 15 tỷ USD

- Advertisement -

Giao thức Convex – một nền tảng gia tăng mức thưởng cho người dùng stablecoin Curve – đã vá một lỗi có thể dẫn đến rug pull trị giá 15 tỷ USD.

OpenZeppelin – một công ty bảo mật blockchain – đã phát hiện ra một lỗ hổng quan trọng trong quá trình audit cho Coinbase.

- Advertisement -

Công ty phát hiện ra nếu hai trong số ba người ký ví multi-signature của Convex thực hiện một loạt các bước cụ thể, họ có thể có quyền truy cập vào một pool các token của nhà cung cấp thanh khoản. OpenZeppelin nêu chi tiết các bước trong một bài đăng.

Vì Convex nắm giữ phần lớn các stablecoin CRV của Curve Finance đang lưu hành, nên phần lớn quỹ đã gặp rủi ro. Lỗ hổng bảo mật có thể cho phép các nhà phát triển ẩn danh của Convex – dưới dạng hai trong ba người ký nhiều chữ ký – giành quyền kiểm soát đối với giá trị bị khóa của Convex, vào thời điểm đó là khoảng 15 tỷ USD.

Cuối cùng, OpenZeppelin cho biết họ đã cố gắng đảm bảo lỗ hổng sẽ không bị khai thác trước khi thông báo đến nhóm Convex. Họ đã sử dụng đối tác bug bounty Immunefi làm trung gian.

Sau đó, lỗi đã được vá. Lỗ hổng bảo mật đã không bị khai thác và không có tiền bị mất. Convex đã đăng các tài nguyên bổ sung để phá vỡ điểm yếu multisig trong tài liệu công khai.


Đọc thêm:

Rate this post
- Advertisement -

Có thể bạn quan tâm

CoinEx và chiến dịch quyên góp hơn 10.000 cuốn sách, nuôi dưỡng ước mơ của trẻ em nghèo

Hiện nay, nhiều trường học trên thế giới và nhiều bậc phụ huynh không thể cung cấp đủ sách cho trẻ em do điều...

Xu hướng đầu tư Blockchain và Metaverse trên thị trường hiện nay

Trong hơn một thập kỷ trở lại đây, tiền điện tử và công nghệ blockchain đã tạo nên những làn sóng đầu tư hoàn...

Vì sao có một đồng đô la kỹ thuật số lại tốt cho tiền điện tử

Năm nay, Tổng Thống Hoa Kỳ Biden đã ký Sắc Lệnh về tiền điện tử, đặt ra thời hạn 180 ngày cho một loạt...

Bybit giải quyết tình trạng bảo mật DeFi tại tuần lễ Blockchain Paris

Cho đến nay, các vụ tấn công và lừa đảo DeFi đã tiêu tốn $1,29 tỷ của người dùng vào năm 2021. PARIS, ngày 5/5/2022...

DoraHacks huy động được 20 triệu USD để mở rộng quy mô cho nền tảng khởi nghiệp Web3 toàn cầu

Vào ngày 18/05/2022, tại Singapore — DoraHacks, phong trào hacker toàn cầu và là một trong những nền tảng khuyến khích nhà phát triển...

Bài viết liên quan

- Advertisement -