– Quảng cáo –
Giao thức Convex – một nền tảng giúp tăng phần thưởng cho người dùng stablecoin Curve – đã vá một lỗi có thể dẫn đến việc kéo tấm thảm trị giá 15 tỷ đô la.
OpenZeppelin – một công ty bảo mật blockchain – đã phát hiện ra một lỗ hổng nghiêm trọng trong quá trình kiểm toán Coinbase.
– Quảng cáo –
Công ty phát hiện ra rằng nếu hai trong số ba người ký ví đa chữ ký Convex thực hiện một loạt các bước cụ thể, họ có thể có quyền truy cập vào một nhóm các mã thông báo của nhà cung cấp thanh khoản. OpenZeppelin nêu chi tiết các bước trong bài đăng.
Vì Convex nắm giữ phần lớn các stablecoin CRV của Curve Finance đang lưu hành, nên phần lớn quỹ đã gặp rủi ro. Lỗ hổng bảo mật có thể đã cho phép các nhà phát triển ẩn danh của Convex – dưới dạng hai trong ba người ký nhiều chữ ký – giành quyền kiểm soát giá trị bị khóa của Convex, vào thời điểm đó là khoảng 15 tỷ đô la. .
Cuối cùng, OpenZeppelin cho biết họ đã cố gắng đảm bảo lỗ hổng sẽ không bị khai thác trước khi thông báo cho nhóm Convex. Họ đã sử dụng đối tác tiền thưởng lỗi Immunefi làm trung gian.
Sau đó, lỗi đã được sửa. Lỗ hổng bảo mật đã không được khai thác và không có tiền bị mất. Convex đã đăng các nguồn bổ sung để phá vỡ điểm yếu multisig trong tài liệu công khai.
Đọc thêm:
– Quảng cáo –
