راگ پول 15 میلیارد دلاری پروتکل کانوکس برطرف شد

انتشار 3 سال قبل
آنچه می‌خوانید...

راگ پول 15 میلیارد دلاری پروتکل کانوکس برطرف شد پروتکل کانوکس (Convex)، پلتفرمی که پاداش را برای افرادی که از استیبل کوین Curve استفاده می کنند، افزایش می دهد، مشکلی را که می توانست منجر به راگ پول 15 میلیارد دلاری شود، برطرف کرد. به طور کلی، راگ پول زمانی اتفاق می‌افتد که پروژه‌های به […]

راگ پول 15 میلیارد دلاری پروتکل کانوکس برطرف شد

راگ پول 15 میلیارد دلاری پروتکل کانوکس برطرف شد

پروتکل کانوکس (Convex)، پلتفرمی که پاداش را برای افرادی که از استیبل کوین Curve استفاده می کنند، افزایش می دهد، مشکلی را که می توانست منجر به راگ پول 15 میلیارد دلاری شود، برطرف کرد.

به طور کلی، راگ پول زمانی اتفاق می‌افتد که پروژه‌های به ظاهر قانونی ارزهای دیجیتال با سرمایه سرمایه‌گذاران فرار می‌کنند. در سال گذشته این اتفاق به یک مشکل قابل توجه در فضای مالی غیرمتمرکز تبدیل شده بود.

OpenZeppelin، یک شرکت امنیتی بلاک چین، در جریان ممیزی امنیتی پروتکل Convex Finance برای Coinbase، آسیب پذیری قابل توجهی را کشف کرد. این شرکت دریافت که اگر دو نفر از سه امضاکننده کیف پول چند امضایی کانوکس Convex یک سری مراحل خاص را اجرا کنند، می‌توانند به مجموعه‌ای از توکن‌های ارائه‌دهنده نقدینگی دسترسی پیدا کنند. OpenZeppelin مراحل را در یک پست توضیح داد.

از آنجایی که کانوکس اکثریت استیبل کوین های CRV مربوط به  Curve Finance را در دست دارد، وجوه قابل توجهی در خطر این راگ پول قرار داشت. این آسیب‌پذیری می‌تواند به توسعه‌دهندگان ناشناس Convex – در قالب دو تا از سه امضاکننده چند علامتی – اجازه دهد تا به ارزش قفل شده Convex که در آن زمان حدود 15 میلیارد دلار بود، دسترسی داشته باشند.

این باگ فقط توسط تیم توسعه Convex قابل سوء استفاده یا اصلاح است، که OpenZeppelin گفت که فرآیند افشا را پیچیده کرده است. این شرکت امنیتی گفت که کاملاً مطمئن است که این مشکل غیرعمدی بوده است، به این معنی که توسعه‌دهندگان از آسیب‌پذیری آن اطلاعی نداشتند یا قصد فرار با سرمایه سرمایه گذاران را نداشتند، اما اگر این شرکت اشتباه می‌کرد، پیامد هشدار دادن به افراد دارای قدرت راگ پول فاجعه‌بار بود.

در نهایت، OpenZeppelin گفت که تلاش کرده است اطمینان حاصل کند که این آسیب‌پذیری قبل از توصیف آسیب‌پذیری برای تیم کانوکس مورد سوء استفاده قرار نخواهد گرفت. آنها از شریک باگ بونتی Immunefi به عنوان یک واسطه استفاده کردند.

از آن موقع، این باگ برطرف شده است. این آسیب پذیری هرگز مورد سوء استفاده قرار نگرفت و هیچ سرمایه ای از دست نرفت. Convex منابع اضافی را برای شکستن ضعف چند علامتی در اسناد عمومی خود ارسال کرد.

 

نظرات بیان شده در اخبار و تحلیل ها صرفا ترجمه ای از منابع مذکور می باشند. و تیم تحریریه ارزینجا هیچ گونه مسئولیتی در قبال آنها ندارد.

برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.

این محتوا مفید بود؟
نظرات کاربران
می خواهم از پاسخ به کامنتم مطلع شوم
اطلاع از
guest

0 دیدکاه های این نوشته
قدیمی ترین ها
جدیدترین ها رای بیشتر
بازخورد درون خطی
مشاهده همه دیدگاه ها
0
در سریعترین زمان ممکن به شما پاسخ خواهیم دادx