TechFlow, une entreprise de sécurité blockchain, OpenZeppelin, a découvert une vulnérabilité dans Convex Finance qui aurait pu entraîner une perte de 15 milliards de dollars dus à un Rug Pull. OpenZeppelin a signalé ce problème via Immunifi, et la faille a depuis été corrigée.
OpenZeppelin a indiqué qu'à la fin de l'année 2021, dans le cadre d'un audit de sécurité effectué pour Coinbase, son équipe avait réalisé un audit de sécurité du protocole Convex Finance. L'équipe de recherche en sécurité a identifié une vulnérabilité : si deux des trois signataires anonymes du portefeuille multi-signatures (multisig) avaient exploité cette faille, cela aurait permis au multisig de Convex de prendre directement le contrôle des actifs verrouillés sur Convex, d'une valeur d'environ 15 milliards de dollars à l'époque. Or, selon les documents de Convex, un tel contrôle était censé être impossible. Cette vulnérabilité a par la suite été corrigée par l'équipe de Convex. Elle n'a jamais été exploitée, et aucun fond n'a été perdu.
Dédié à des analyses Web3 approfondies
Je veux contribuer
Demande de reportage
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : [email protected] ICP n° 琼ICP备2022009338号




