- 보안 감사 회사인 OpenZepplin은 Convex Finance에서 15억 달러 상당의 손실을 초래할 수 있는 잠재적인 문제를 발견했습니다.
- Convex 다중 서명 XNUMX명 중 XNUMX명이 특정 일련의 단계를 구현한 경우 조사 결과 사용자가 모든 LP 토큰에 액세스할 수 있다는 것이 강조되었습니다.
- Convex 팀은 나중에 잠재적인 버그를 수정했습니다.
보안 감사 회사는 다음과 같습니다. 암호화는 Exchange Coinbase는 익명의 개발자가 나중에 위험을 처리한 Convex Finance에서 15억 달러 상당의 러그 풀 취약점을 강조했습니다. 이는 Convex Finance Protocol의 보안 검토 중에 발견되었습니다.
OpenZepplin의 보안 연구 팀은 작년 말 프로토콜의 상당한 버그로 인해 15억 달러 상당의 잠긴 자산이 위험에 노출될 수 있다는 사실을 발견했습니다. 또한, 그들의 연구 결과에 따르면 Convex 다중 서명자 XNUMX명 중 XNUMX명이 특정 일련의 단계를 구현하면 사용자는 대상 풀에 스테이킹된 모든 LP 토큰에 액세스할 수 있다는 사실이 밝혀졌습니다. 추가로 러그 풀을 수행하여 수영장에서 모든 자산을 훔칩니다.
그러나 Convex Finance의 문서에서는 LP 풀에서 이러한 실수가 발생하는 것은 불가능하다는 점을 강조했습니다. 그러나 보안팀은 나중에 이 취약점을 악용할 수 있는 방법을 발견했고, 이는 XNUMX월 중순에 Convex에서 처리되었습니다.
또한 읽어 보세요: 누가 Forbes에서 60년 안에 XNUMX% 이상 성장한 암호화폐 억만장자 목록을 만들었습니까?
해당 취약점은 익명의 개발자에 의해서만 악용되었습니다.
Convex Finance는 오픈 소스 프로토콜이며 개발자는 지금까지 익명을 유지하기로 결정했습니다. 보안 감사 회사는 Convex Finance의 개발자만이 이 취약점을 악용할 수 있다고 밝혔습니다. 개발자의 익명성으로 인해 취약점에 대한 공개가 다소 복잡해졌습니다.
또한 취약점이 실제로 의도된 것이 아니며 Convex가 이러한 취약점을 악용하는 데 필요한 노력 광고 코드를 분석한 후 개발자가 선의의 행위자임을 강조했습니다.
OpenZepplin에 따르면 공개 공개는 Convex Finance 개발자에게 잘못된 인센티브를 제공하고 Convex 팀에 필수적인 익명성을 상실하는 데 기여했을 것입니다.
보안 감사 회사는 팀이 이를 이용하지 않겠다고 확신했다는 근거로 Convex에 잠재적인 버그를 공개했습니다. 그 후 Convex는 잠재적인 러그 당김 문제를 해결했습니다.
XNUMXD덴탈의 암호화는 업계도 이런 사기로부터 자유롭지 못하다. 보안 문제는 피할 수 없으며 잠재적인 깔개 당김은 어쨌든 공간을 기어 다니게 될 것입니다. 우리가 할 수 있는 한 가지는 Convex 팀처럼 손실이 발생하기 전에 위협을 식별하고 제거하는 것입니다.
출처: https://www.thecoinrepublic.com/2022/04/07/convex-finance-potential-rugpull-discovered-by-openzepplin-might-have-costed-15b/