Convex Finance xử lý nguy cơ thiệt hại 15 tỷ USD

Convex Finance xử lý lỗi dẫn đến nguy cơ thiệt hại 15 tỷ USD
MEXC

Convex Finance đã kịp thời giải quyết lỗi có thể dẫn đến Rug pull khiến công ty mất trắng 15 tỷ USD.

Convex Finance xử lý lỗi dẫn đến nguy cơ thiệt hại 15 tỷ USD
Convex Finance xử lý lỗi dẫn đến nguy cơ thiệt hại 15 tỷ USD

Công ty bảo mật blockchain OpenZepplin đã phát hiện ra một lỗ hổng trong Curve có thể dẫn đến thiệt hại cắt cổ. Thông tin được tiết lộ thông qua Immunifi và hiện tại lỗi đã được sửa chữa.

Rug pull xảy ra khi các dự án tiền điện tử rút vốn hợp pháp từ quỹ của nhà đầu tư một cách đột ngột. Đây đã trở thành một vấn đề khá phổ biến trong lĩnh vực tài chính phi tập trung trong năm qua.

Công ty bảo mật blockchain OpenZeppelin đã phát hiện ra một lỗ hổng nghiêm trọng trong quá trình kiểm tra bảo mật cho Coinbase của giao thức Convex Finance. Công ty phát hiện ra nếu hai trong số ba người ký ví đa chữ ký (multi-signature wallet) của Convex theo một loạt các bước cụ thể, họ có thể có quyền truy cập vào một nhóm các token của nhà cung cấp thanh khoản. OpenZeppelin đã phác thảo chi tiết các bước trong một bài đăng.

Vì Convex quản lý hầu hết các stablecoin CRV của Curve Finance đang lưu hành, nên các quỹ quan trọng đã phải đối mặt với rủi ro. Lỗ hổng bảo mật có thể cho phép các nhà phát triển ẩn danh của Convex – dưới dạng hai trong ba người dùng ví đa chữ ký – giành quyền kiểm soát đối với tài sản bị khóa của Convex mà vào thời điểm đó là khoảng 15 tỷ USD.

Chỉ nhóm phát triển của Convex mới có khả năng khai thác hoặc vá lỗi, điều này khiến quá trình tiết lộ lỗ hổng trở nên phức tạp. Công ty bảo mật cho biết họ chắc chắn rằng vấn đề xảy ra là sự cố, có nghĩa là các nhà phát triển không biết về lỗ hổng bảo mật và không có ý định đánh cắp tiền. Tuy nhiên nếu công ty phán đoán sai, việc cảnh báo cho chính những người có năng lực rug pull sẽ gây ra thảm họa.

OpenZeppelin cho biết họ đã cố gắng đảm bảo lỗ hổng sẽ không bị tấn công trước khi tiết lộ lỗ hổng cho nhóm Convex. Họ đã sử dụng Immunefi – chương trình săn lỗi kiếm tiền thưởng làm trung gian.

Kể từ thời điểm đó đến hiện tại, lỗi đã được sửa chữa. Lỗ hổng bảo mật đã tránh được các cuộc tấn công và không có tiền bị đánh cắp. Convex đã đăng các tài nguyên bổ sung để phá vỡ điểm yếu multisig trong tài liệu công khai.

Xem thêm: Convex Finance gặp lỗi mã token khiến giá CVX chìm

Mục đích của bài viết chỉ cung cấp thông tin. Bạn đọc nên cân nhắc trước khi đầu tư.

Nguyễn Linh (Theo TheBlockCrypto)

Theo dõi các kênh thông tin của ApeHub.Net !
Telegram | Facebook | Twitter | ApeHub TV | Instagram

FTX