TechFlow消息,区块链セキュリティ企業OpenZeppelinは、Convex Financeにおいて最大150億ドルのラグプル損失につながる可能性のある脆弱性を発見した。OpenZeppelinはImmunifiを通じてこの問題を公表しており、現在この脆弱性は修正されている。
OpenZeppelinは声明で、2021年末にCoinbaseのセキュリティ監査の一環として、Convex Financeプロトコルのセキュリティ監査を実施したと説明している。その際、セキュリティ研究チームは、マルチシグウォレット(multisig)の3人の匿名署名者のうち2人が悪用できた脆弱性を発見した。これにより、Convexのマルチシグがロックされた資産を直接制御できる状態となり、当時の時価総額は約150億ドルに上っていた。なお、Convexの公式ドキュメントではこのような制御は不可能と明記されていた。この脆弱性はその後、Convex開発チームによって修正された。なお、本脆弱性は実際に悪用されたことはなく、資金損失も一切発生していない。
お気に入りに追加
SNSで共有




