ДодомуКрипто НовиниБезпекаConvex Finance успішно виправили помилку, яка могла призвести до...

Convex Finance успішно виправили помилку, яка може призвести до вилучення килимка на 15 мільярдів доларів

- Реклама -

Протокол Convex — платформа, яка збільшує винагороду для користувачів стейблкоін Curve — виправила помилку, яка може призвести до вилучення 15 мільярдів доларів.

OpenZeppelin – компанія, що займається безпекою блокчейну, – виявила критичну вразливість під час аудиту Coinbase.

- Реклама -

Компанія виявила, що якщо двоє з трьох підписувачів гаманця Convex з кількома підписами виконають певний набір кроків, вони можуть отримати доступ до пулу токенів постачальника ліквідності. OpenZeppelin докладно описує кроки в одному пост.

Оскільки Convex утримує більшість стейблкоін CRV Curve Finance в обігу, велика частина фонду вже знаходиться під загрозою. Ця вразливість могла дозволити анонімним розробникам Convex — у вигляді двох із трьох підписантів із кількома підписами — отримати контроль над заблокованою вартістю Convex, яка на той час становила близько 15 мільярдів доларів.

Нарешті, OpenZeppelin заявив, що намагався переконатися, що вразливість не буде використана, перш ніж сповістити команду Convex. В якості посередника вони використовували партнера за нагороду за помилок Immunefi.

Потім помилку було виправлено. Діра в безпеці не була використана, і кошти не були втрачені. Опуклий розміщений додаткові ресурси щоб обійти слабкість багатьох підписів у публічних документах.


Детальніше:

Оцінити цю посаду
- Реклама -

Можливо, вам цікаво

CoinEx і кампанія пожертвувати понад 10.000 XNUMX книг, плекають мрії бідних дітей

Зараз багато шкіл по всьому світу і багато батьків не можуть забезпечити дітей достатньою кількістю книг через...

Тенденції інвестування в блокчейн і Metaverse на ринку сьогодні

Протягом останнього десятиліття криптовалюти та технологія блокчейн створили повні хвилі інвестицій...

Чому наявність цифрового долара корисна для криптовалюти

Цього року президент США Байден підписав Указ про криптовалюти, встановивши 180-денний термін для низки...

Bybit розглядає стан безпеки DeFi на Blockchain Week Paris

У 1,29 році атаки та шахрайство DeFi коштували користувачам 2021 мільярда доларів. ПАРИЖ, 5/5/2022...

DoraHacks збирає 20 мільйонів доларів для масштабування глобальної стартап-платформи Web3

18 травня 05 року в Сінгапурі — DoraHacks, глобальний хакерський рух і один із...

Схожі повідомлення

- Реклама -