CasaNotizie crittografichesicurezzaConvex Finance ha corretto con successo un bug che potrebbe portare a...

Convex Finance ha corretto con successo un bug che potrebbe portare a 15 miliardi di dollari

- Annuncio pubblicitario -

Il protocollo Convex, una piattaforma che aumenta i premi per gli utenti di stablecoin Curve, ha corretto un bug che potrebbe portare a $ 15 miliardi di rug pull.

OpenZeppelin, una società di sicurezza blockchain, ha scoperto una vulnerabilità critica durante il suo audit per Coinbase.

- Annuncio pubblicitario -

La società ha scoperto che se due su tre firmatari del portafoglio multi-firma Convex eseguono una serie specifica di passaggi, possono accedere a un pool di token di fornitori di liquidità. OpenZeppelin descrive i passaggi in uno inviare.

Poiché Convex detiene la maggior parte delle stablecoin CRV di Curve Finance in circolazione, gran parte del fondo è già a rischio. La vulnerabilità avrebbe potuto consentire agli sviluppatori anonimi di Convex, sotto forma di due dei tre firmatari multi-firma, di ottenere il controllo del valore bloccato di Convex, che all'epoca era di circa 15 miliardi di dollari.

Infine, OpenZeppelin ha affermato di aver cercato di assicurarsi che la vulnerabilità non venisse sfruttata prima di avvisare il team di Convex. Hanno usato Immunefi, partner di taglia dei bug, come intermediario.

Quindi il bug è stato corretto. Il buco di sicurezza non è stato sfruttato e non sono stati persi fondi. Inserito convesso risorse addizionali per aggirare la debolezza multisig nei documenti pubblici.


Leggi di più:

Vota questo post
- Annuncio pubblicitario -

Forse sei interessato

Tendenze di investimento Blockchain e Metaverse sul mercato oggi

Negli ultimi dieci anni circa, le criptovalute e la tecnologia blockchain hanno creato ondate complete di investimenti...

Perché avere un dollaro digitale fa bene alla criptovaluta

Quest'anno, il presidente degli Stati Uniti Biden ha firmato un ordine esecutivo sulle criptovalute, fissando una scadenza di 180 giorni per una serie di...

Bybit affronta lo stato della sicurezza DeFi alla Blockchain Week Paris

Attacchi e truffe DeFi sono costati agli utenti 1,29 miliardi di dollari finora nel 2021. PARIGI, 5/5/2022...

DoraHacks raccoglie $ 20 milioni per scalare la piattaforma di avvio globale di Web3

Il 18 maggio 05, a Singapore, DoraHacks, il movimento hacker globale e uno dei...

Il futuro multicatena della criptovaluta

Con la maturazione del mercato delle criptovalute, i visionari vedono un futuro multi-blockchain specializzato...

Articoli correlati

- Annuncio pubblicitario -