Das Convex-Protokoll – eine Plattform, die die Belohnungen für Stablecoin Curve-Benutzer erhöht – hat einen Fehler behoben, der zu einem Teppichabzug von 15 Milliarden Dollar führen könnte.
OpenZeppelin – ein Blockchain-Sicherheitsunternehmen – entdeckte während seines Audits für Coinbase eine kritische Schwachstelle.
Das Unternehmen entdeckte, dass zwei von drei Unterzeichnern von Convex Multi-Signatur-Wallets eine bestimmte Reihe von Schritten unternehmen, um Zugang zu einem Pool von Liquiditätsanbieter-Token zu erhalten. OpenZeppelin beschreibt die Schritte in einem Post.
Da Convex die Mehrheit der CRV-Stablecoins von Curve Finance im Umlauf hält, ist ein Großteil des Fonds bereits gefährdet. Die Schwachstelle hätte es den anonymen Entwicklern von Convex – in Form von zwei von drei Multi-Signatur-Unterzeichnern – ermöglichen können, die Kontrolle über den gesperrten Wert von Convex zu erlangen, der zu diesem Zeitpunkt etwa 15 Milliarden US-Dollar betrug.
Schließlich sagte OpenZeppelin, es habe versucht, sicherzustellen, dass die Schwachstelle nicht ausgenutzt wird, bevor es das Convex-Team benachrichtigt. Sie nutzten den Bug-Bounty-Partner Immunefi als Vermittler.
Dann wurde der Fehler behoben. Die Sicherheitslücke wurde nicht ausgenutzt und es gingen keine Gelder verloren. Konvex gepostet zusätzliche Ressourcen um die Multisig-Schwäche in öffentlichen Dokumenten zu umgehen.
Weiterlesen:
- OKX-Handelsvolumen überholt Coinbase im dritten Monat in Folge
- Axie Infinity Daily Active Users 45 % Rabatt seit Höchststand
- Der thailändische SeaX-Fonds sammelt 60 Millionen US-Dollar, um in Blockchain, Web3, zu investieren
