Convex Finance 已成功修復了一個可能導致價值 15 億美元的地毯拉動的錯誤

Convex 協議——一個增加穩定幣 Curve 用戶獎勵的平台——已經修復了一個可能導致 15 億美元的地毯拉動的錯誤。

區塊鏈安全公司 OpenZeppelin 在對 Coinbase 進行審計時發現了一個嚴重漏洞。

該公司發現，如果三分之二的 Convex 多重簽名錢包簽名者採取特定步驟，他們就可以訪問流動性提供者代幣池。 OpenZeppelin 詳細介紹了其中的步驟 發布.

由於 Convex 持有 Curve Finance 的大部分 CRV 穩定幣在流通，因此大部分基金已經處於風險之中。 該漏洞可能允許 Convex 的匿名開發人員（以三個多重簽名者中的兩個的形式）控制 Convex 的鎖定價值，當時約為 15 億美元。

最後，OpenZeppelin 表示在通知 Convex 團隊之前，它試圖確保該漏洞不會被利用。 他們使用漏洞賞金合作夥伴 Immunefi 作為中介。

然後這個bug被修復了。 安全漏洞沒有被利用，也沒有資金損失。 凸貼 額外資源 以規避公共文件中的多重簽名弱點。

閱讀更多：

• OKX 交易量連續第三個月超過 Coinbase
• 自峰值以來，Axie Infinity 每日活躍用戶可享受 45% 的折扣
• 泰國 SeaX 基金籌集 60 萬美元投資區塊鏈、Web3