پروتکل Convex، پلتفرمی هست که پاداشی رو برای افرادی که از استیبل کوین Curve استفاده میکنن، در نظر میگیره و مشکلی رو که میتونست منجر به rug pull پانزده میلیارد دلاری بشه رو کاهش داد.
rug pull زمانی اتفاق میافته که پروژههای به ظاهر قانونی ارزهای دیجیتال با سرمایه سرمایهگذاران فرار میکنن. در سال گذشته این به یک مشکل قابل توجه در فضای مالی غیرمتمرکز تبدیل شد.
OpenZeppelin، یک شرکت امنیتی بلاکچین، در جریان ممیزی امنیتی پروتکل Convex Finance برای Coinbase، مشکل قابل توجهی رو کشف کرد. این شرکت دریافت که اگر دو نفر از سه امضاکننده کیف پول چند امضایی Convex یک سری مراحل خاص رو اجرا کنن، میتونن به مجموعهای از توکنهای ارائهدهنده نقدینگی دسترسی پیدا کنن.
از آنجایی که Convex اکثریت استیبل کوینهای Curve Finance رو در گردش داره، وجوه قابل توجهی در خطر بود. این آسیبپذیری میتونست به توسعهدهندگان ناشناس Convex، در قالب دو تا از سه امضاکننده چند علامتی اجازه بده تا بر ارزش قفل شده Convex که در آن زمان حدود 15 میلیارد دلار بود، کنترل داشته باشن.
این باگ فقط توسط تیم توسعه Convex قابل سوء استفاده یا اصلاح هست که OpenZeplin این مشکل رو از طریق Immunifi فاش کرد و باگ برطرف شد و گفت که که کاملاً مطمئن هست که این مشکل غیرعمدی بوده.
منبع: www.theblockcrypto.com
1 Comment
دمتون گرم مرسی