راگ پول ۱۵ میلیارد دلاری پروتکل کانوکس برطرف شد

راگ پول 15 میلیارد دلاری پروتکل کانوکس برطرف شد
اخبار ارزهای دیجیتال
  • زمان مطالعه: 4دقیقه
  • دیدگاه ها ‏بدون دیدگاه
  • مطالعه شده توسط ‏ 970 نفر

راگ پول ۱۵ میلیارد دلاری پروتکل کانوکس برطرف شد

پروتکل کانوکس (Convex)، پلتفرمی که پاداش را برای افرادی که از استیبل کوین Curve استفاده می کنند، افزایش می دهد، مشکلی را که می توانست منجر به راگ پول ۱۵ میلیارد دلاری شود، برطرف کرد.

به طور کلی، راگ پول زمانی اتفاق می‌افتد که پروژه‌های به ظاهر قانونی ارزهای دیجیتال با سرمایه سرمایه‌گذاران فرار می‌کنند. در سال گذشته این اتفاق به یک مشکل قابل توجه در فضای مالی غیرمتمرکز تبدیل شده بود.

OpenZeppelin، یک شرکت امنیتی بلاک چین، در جریان ممیزی امنیتی پروتکل Convex Finance برای Coinbase، آسیب پذیری قابل توجهی را کشف کرد. این شرکت دریافت که اگر دو نفر از سه امضاکننده کیف پول چند امضایی کانوکس Convex یک سری مراحل خاص را اجرا کنند، می‌توانند به مجموعه‌ای از توکن‌های ارائه‌دهنده نقدینگی دسترسی پیدا کنند. OpenZeppelin مراحل را در یک پست توضیح داد.

از آنجایی که کانوکس اکثریت استیبل کوین های CRV مربوط به  Curve Finance را در دست دارد، وجوه قابل توجهی در خطر این راگ پول قرار داشت. این آسیب‌پذیری می‌تواند به توسعه‌دهندگان ناشناس Convex – در قالب دو تا از سه امضاکننده چند علامتی – اجازه دهد تا به ارزش قفل شده Convex که در آن زمان حدود ۱۵ میلیارد دلار بود، دسترسی داشته باشند.

این باگ فقط توسط تیم توسعه Convex قابل سوء استفاده یا اصلاح است، که OpenZeppelin گفت که فرآیند افشا را پیچیده کرده است. این شرکت امنیتی گفت که کاملاً مطمئن است که این مشکل غیرعمدی بوده است، به این معنی که توسعه‌دهندگان از آسیب‌پذیری آن اطلاعی نداشتند یا قصد فرار با سرمایه سرمایه گذاران را نداشتند، اما اگر این شرکت اشتباه می‌کرد، پیامد هشدار دادن به افراد دارای قدرت راگ پول فاجعه‌بار بود.

در نهایت، OpenZeppelin گفت که تلاش کرده است اطمینان حاصل کند که این آسیب‌پذیری قبل از توصیف آسیب‌پذیری برای تیم کانوکس مورد سوء استفاده قرار نخواهد گرفت. آنها از شریک باگ بونتی Immunefi به عنوان یک واسطه استفاده کردند.

از آن موقع، این باگ برطرف شده است. این آسیب پذیری هرگز مورد سوء استفاده قرار نگرفت و هیچ سرمایه ای از دست نرفت. Convex منابع اضافی را برای شکستن ضعف چند علامتی در اسناد عمومی خود ارسال کرد.

 

نظرات بیان شده در اخبار و تحلیل ها صرفا ترجمه ای از منابع مذکور می باشند. و تیم تحریریه ارزینجا هیچ گونه مسئولیتی در قبال آنها ندارد.

برای مطالعه اخبار مرتبط با رمزارزها در ایران و جهان، وبلاگ و کانال خبری ما را دنبال کنید.

منبع مقاله : مشاهده
سلب مسئولیت :

مسئولیت سرمایه‌گذاری در هر پروژه تماما بر عهده سرمایه‌گذاران آن است، محتوا ی این صفحه به معنای پیشنهاد سرمایه‌گذاری یا تایید پروژه موردنظر از سمت سایت ارزینجا نمی باشد

کلمات کلیدی : convex Curve OpenZeppelin استیبل کوین دیفای راگ پول کاوکس

نوشته هایی که شاید خواندنش برای شما جالب باشد

ریپل

ریپل به زوری یک استیبل کوین را معرفی می‌کند

‏۱۴۰۳/۰۱/۱۷ هک صرافی بایننس

۲۷ میلیون دلار استیبل کوین از بایننس سرقت شد

‏۱۴۰۲/۰۸/۲۲ CBDC آمریکا

عضو فدرال رزرو: دلیلی برای صدور CBDC در آمریکا وجود ندارد

‏۱۴۰۲/۰۷/۲۶ ارزش کل قفل شده

با مهمترین مشخصه در دنیای دیفای آشنا شویم

‏۱۴۰۲/۰۶/۲۸ دیفای، امور مالی غیر متمرکز یا متمرکز؟

دیفای، امور مالی غیر متمرکز یا متمرکز؟

‏۱۴۰۲/۰۴/۲۹ سرمایه گذاری در ارزهای دیجیتال و کریتو

۵ مورد مهمی که هر سرمایه‌گذار کریپتو باید به آن‌ها توجه کند

‏۱۴۰۲/۰۳/۱۷
استخراج بیت کوین

دیدگاه های نوشته

‏بدون دیدگاه
0 0 دیدگاه ها
به این نوشته چه امتیازی میدهید؟
مشترک شدن در دیدگاه های این نوشته
اطلاع از
guest

0 دیدکاه های این نوشته
بازخورد درون خطی
مشاهده همه دیدگاه ها
تبدیل ارزهای دیجیتال
خرید اتریوم

دسته بندی آموزش های
صرافی ارزینجا

 قیمت بیتکوین

آخرین قیمت
ارزهای دیجیتال

 صرافی ارزدیجیتال در ایران

دانلود اپلیکیشن
موبایل ارزینجا

ارزهای دیجیتال در یک نگاه

مشاهده لیست همه ارزها
خرید پولکادات

مطالب خواندنی

0
دیدگاه خودتون رو درباره این نوشته بنویسیدx