TechFlow 소식, 블록체인 보안 업체 OpenZeppelin이 Convex Finance에서 약 150억 달러 규모의 러그풀(rug pull) 손실을 초래할 수 있는 취약점을 발견했다. OpenZeppelin은 Immunifi를 통해 이 문제를 공개했으며, 해당 취약점은 이미 수정되었다.
OpenZeppelin은 2021년 말 코인베이스(Coinbase)의 보안 감사를 수행하면서 Convex Finance 프로토콜에 대한 보안 감사를 실시했다고 밝혔다. 보안 연구팀은 멀티시그 지갑(multisig)의 익명 서명자 3명 중 2명이 이 취약점을 악용할 경우, Convex의 멀티시그가 Convex의 스테이킹 자산을 직접 제어할 수 있게 되는 결함을 발견했다. 당시 이 자산의 가치는 약 150억 달러에 달했으며, Convex의 문서에서는 이러한 제어가 불가능하다고 명시하고 있었다. 이후 Convex 팀이 해당 취약점을 수정했으며, 이 결함은 실제로 악용된 적이 없고 자금 손실도 발생하지 않았다.
Web3 심층 보도에 집중하고 흐름을 통찰
기고하고 싶어요
보도 요청
위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / [email protected] 琼ICP备2022009338号



