深潮TechFlow消息,區塊鏈安全公司OpenZeppelin在Convex Finance中發現一個可能導致150億美元Rug Pull損失的漏洞。OpenZeppelin通過Immunifi披露該問題,該漏洞已被修復。
OpenZeppelin發文稱,2021年末,作為針對Coinbase安全審計的一部分,OpenZeppelin對Convex Finance協議進行了安全審計。安全研究小組發現了一個漏洞,如果多重簽名錢包(multisig)三個匿名簽名者中的兩個人利用該漏洞,將會使Convex multisig直接控制Convex的鎖倉資產,當時價值大約150億美元。Convex文件明確指出這種控制是不可能的。這個漏洞後來被Convex團隊修復了。該漏洞從未被利用,也沒有任何資金損失。
添加收藏
分享社交媒體



![深入分析 Trade[XYZ]:92 個市場和 98% HIP-3 交易量是如何建立的?](https://upload.techflowpost.com/upload/images/20260716/20260716061117965147.jpeg?x-oss-process=image/resize,p_50/quality,q_80)
