کشف مشکل rug pull در Convex Finance

پروتکل Convex، پلتفرمی هست که پاداشی رو برای افرادی که از استیبل کوین Curve استفاده می‌کنن، در نظر می‌گیره و مشکلی رو که می‌تونست منجر به rug pull  پانزده میلیارد دلاری بشه رو کاهش داد.

rug pull زمانی اتفاق می‌افته که پروژه‌های به ظاهر قانونی ارزهای دیجیتال با سرمایه سرمایه‌گذاران فرار می‌کنن. در سال گذشته این به یک مشکل قابل توجه در فضای مالی غیرمتمرکز تبدیل شد.

OpenZeppelin، یک شرکت امنیتی بلاک‌چین، در جریان ممیزی امنیتی پروتکل Convex Finance برای Coinbase، مشکل قابل توجهی رو کشف کرد. این شرکت دریافت که اگر دو نفر از سه امضاکننده کیف پول چند امضایی Convex یک سری مراحل خاص رو اجرا کنن، می‌تونن به مجموعه‌ای از توکن‌های ارائه‌دهنده نقدینگی دسترسی پیدا کنن.

از آنجایی که Convex اکثریت استیبل کوین‌های Curve Finance رو در گردش داره، وجوه قابل توجهی در خطر بود. این آسیب‌پذیری می‌تونست به توسعه‌دهندگان ناشناس Convex، در قالب دو تا از سه امضاکننده چند علامتی اجازه بده تا بر ارزش قفل شده Convex که در آن زمان حدود 15 میلیارد دلار بود، کنترل داشته باشن.

این باگ فقط توسط تیم توسعه Convex قابل سوء استفاده یا اصلاح هست که OpenZeplin این مشکل رو از طریق Immunifi فاش کرد و باگ برطرف شد و گفت که که کاملاً مطمئن هست که این مشکل غیرعمدی بوده.

منبع: www.theblockcrypto.com