星球日報訊區塊鏈安全公司OpenZeppelin在Convex Finance中發現一個可能導致150億美元Rug Pull損失的漏洞。 OpenZeppelin通過Immunifi披露該問題,該漏洞已被修復。 OpenZeppelin發文稱,2021年末,作為針對Coinbase安全審計的一部分,OpenZeppelin對Convex Finance協議進行了安全審計。安全研究小組發現了一個漏洞,如果多重簽名錢包(multisig)三個匿名簽名者中的兩個人利用該漏洞,將會使Convex multisig直接控制Convex的鎖倉資產,當時價值大約150億美元。 Convex文件明確指出這種控制是不可能的。這個漏洞後來被Convex團隊修復了。該漏洞從未被利用,也沒有任何資金損失。 (The Block)
dark