Tanınan DeFi altcoin projesi Curve’ü kullananlar için mükafatları artıran bir platform olan Convex Finance, 15 milyar dolarlık bir rug pull’a yol açabilecek bir sorunu çözmeye başladı. İşte kelam konusu altcoin’deki güvenlik açığına yönelik şirketin açıklamalarının detayları…
DeFi altcoin Convex Finance’te, 15 milyar dolarlık bir güvenlik açığı görüldü
Görünüşte yasal kripto projeleri yatırımcı fonlarıyla kaçması manasına gelen rug pull olayı geçen yıl boyunca DeFi altcoin piyasasında kıymetli bir husus haline geliyor. Bir Blockchain güvenlik şirketi olan OpenZeppelin, Convex Finance protokolünün Coinbase güvenlik kontrolünde kritik bir güvenlik açığı keşfetti. Şirket, Convex multisig cüzdan imzalayan üç şahıstan ikisinin belli bir dizi adım atması durumunda, bir likidite sağlayıcı token havuzuna erişebileceklerini buldu.
Kriptokoin.com olarak yakından takip ettiğimiz OpenZeppelin, bir gönderideki adımları ayrıntılandırıyor. DeFi altcoin Convex, Curve Finance’in CRV stablecoin’lerin birçoklarını dolanımda tuttuğundan, kıymetli fonların zati risk altında olduğu düşünülüyor. Güvenlik açığı, Convex’in anonim geliştiricilerinin Convex’in yaklaşık 15 milyar dolar olan kilitli bedelinin denetimini ele geçirmesine sebep olabilirdi.
Şirket, güvenlik açığının kasıtlı olup olmadığından emin değil
Güvenlik açığı, sırf Convex’in geliştirme takımı tarafından kullanılabilir yahut OpenZeppelin’in açıklama sürecini karmaşıklaştırdığını söylüyor. Kripto güvenlik şirketi, sorunun kasıtlı olduğundan tam olarak emin olmadıklarını, yani geliştiricilerin güvenlik açığından habersiz olabileceklerini yahut para kaçırmayı amaçlamış olabileceklerini söyledi. DeFi altcoin projesinin firması kusurluysa, rug pull gücüne sahip insanları uyarmanın sonuçları felaket olma potansiyeline sahip olabilirdi.
Son olarak OpenZeppelin, Convex grubuna yatırım yapılacağını açıklamadan evvel güvenlik açığından yararlanılmamasını sağlamaya çalıştığını söyledi. DeFi altcoin için güvenlik açığı ödül ortağı Immunefi’yi aracı olarak kullandılar. O vakitten beri, kusur düzeltilmeye çalışılıyor. Güvenlik açığı hiçbir vakit istismar edilmezken para kaybı olmadı. Convex, kamuya açık dokümanlarındaki çoklu imza zayıflığını ortadan kaldırmak için ek kaynaklar yayınladı.
-
-
-
-
-
-
-
-
-
-
