– Quảng cáo –
Giao thức Convex – một nền tảng gia tăng mức thưởng cho người dùng stablecoin Curve – đã vá một lỗi có thể dẫn đến tấm thảm kéo trị giá 15 tỷ USD.
OpenZeppelin – một blockchain bảo mật công ty – đã phát hành lỗ hổng quan trọng trong quá trình kiểm toán cho Coinbase.
– Quảng cáo –
Công ty phát hành nếu hai trong số ba người ký tên đa chữ ký của Convex thực hiện một loạt các quy trình cụ thể, họ có thể có quyền truy cập vào một pool các mã thông báo của nhà cung cấp thanh khoản. OpenZeppelin nêu chi tiết các bước trong một bài đăng.
Vì Convex nắm giữ các stablecoin CRV lớn của Curve Finance đang lưu hành, nên quỹ lớn gặp rủi ro. Lỗ hổng bảo mật có thể cho phép các nhà phát triển ẩn danh sách Convex – dưới dạng hai người ký nhiều chữ – quyền kiểm tra đối với giá trị của Convex key, vào thời điểm đó là khoảng 15 tỷ USD .
Cuối cùng, OpenZeppelin cho biết họ đã cố gắng đảm bảo lỗ hổng bảo mật sẽ không bị khai thác trước khi thông báo đến nhóm Convex. Họ đã sử dụng bug bounty Immunefi làm trung gian.
Sau đó, error đã được vá. Lỗ hổng bảo mật không bị khai thác và không bị mất tiền. Convex đã đăng ký bổ sung tài nguyên để phá vỡ nhiều điểm yếu trong công khai tài liệu.
Read more:
– Quảng cáo –