TechFlow tin tức, công ty bảo mật blockchain OpenZeppelin đã phát hiện một lỗ hổng trong Convex Finance có thể dẫn đến thiệt hại lên tới 15 tỷ USD do hành vi Rug Pull. OpenZeppelin đã tiết lộ vấn đề này thông qua Immunifi và lỗ hổng hiện đã được khắc phục.
OpenZeppelin cho biết vào cuối năm 2021, như một phần trong cuộc kiểm toán an toàn dành cho Coinbase, công ty đã thực hiện kiểm toán bảo mật giao thức Convex Finance. Nhóm nghiên cứu an toàn đã phát hiện ra một lỗ hổng, nếu hai trong ba người ký ẩn danh của ví đa chữ ký (multisig) lợi dụng, sẽ cho phép multisig của Convex kiểm soát trực tiếp tài sản khóa trong Convex, với giá trị thời điểm đó khoảng 15 tỷ USD. Các tài liệu của Convex rõ ràng nêu rằng việc kiểm soát như vậy là không thể. Lỗ hổng này sau đó đã được đội ngũ Convex sửa chữa. Lỗ hổng chưa từng bị khai thác và không có tổn thất tiền nào xảy ra.
Chuyên sâu báo cáo Web3
Tôi muốn đăng bài
Yêu cầu phỏng vấn
Theo dõi chúng tôi
Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: [email protected] Mã ICP: 琼ICP备2022009338号




