- 广告 -
Convex 协议——一个增加稳定币 Curve 用户奖励的平台——已经修复了一个可能导致 15 亿美元的地毯拉动的错误。
区块链安全公司 OpenZeppelin 在对 Coinbase 进行审计时发现了一个严重漏洞。
- 广告 -
该公司发现,如果三分之二的 Convex 多重签名钱包签名者采取特定步骤,他们就可以访问流动性提供者代币池。 OpenZeppelin 详细介绍了其中的步骤 发布.
由于 Convex 持有 Curve Finance 的大部分 CRV 稳定币在流通,因此大部分基金已经处于风险之中。 该漏洞可能允许 Convex 的匿名开发人员(以三个多重签名者中的两个的形式)控制 Convex 的锁定价值,当时约为 15 亿美元。
最后,OpenZeppelin 表示在通知 Convex 团队之前,它试图确保该漏洞不会被利用。 他们使用漏洞赏金合作伙伴 Immunefi 作为中介。
然后这个bug被修复了。 安全漏洞没有被利用,也没有资金损失。 凸贴 额外资源 以规避公共文件中的多重签名弱点。
阅读更多:
- 广告 -