Convex Finance resuelve el «agujero de la alfombra» de $ 15 mil millones – Cryptoshitcompra

Convex Finance, la empresa más importante que participa en Curve Wars, ha confirmado que ha identificado y solucionado una vulnerabilidad que podría provocar lesiones terribles.

cryptoshitcompra.com/wp-content/uploads/2022/04/Convex-Finance-resuelve-el-agujero-de-la-alfombra-de.jpeg» alt=»» width=»2048″ height=»1152″/>

El 4 de abril, Convex Finance (CVX), una empresa que aumenta las recompensas para aquellos que bloquean sus tokens Curve (CRV), corrigió de manera eficiente una vulnerabilidad que podría generar daños de hasta $ 15 mil millones.

Esta vulnerabilidad fue identificada por la unidad de investigación de seguridad de OpenZeppelin a fines de 2021, mientras realizaba una auditoría de Convex a pedido del intercambio Coinbase. OpenZeppelin descubrió que si dos de los tres titulares cruciales que acceden a la billetera multi-sig de Convex ejecutan transacciones particulares, pueden obtener la propiedad de todo el grupo de ingresos del proyecto, que en ese momento valía hasta $ 15 mil millones.

La mayoría de los fondos en el fondo están en forma de token CRV de Curve, por lo que el truco de Convex podría tener un efecto dominó en Curve y, de manera más crítica, en el sector DeFi en la red Ethereum.

Un informe total de la divulgación de errores de diciembre de 2021 de @OpenZeppelin.

También se puede descubrir más información y hechos con respecto a esta información y hechos en la documentación de Convex: https://t.co/NE4JSUhYa6 https://t.co/XrzmpgmVeh

– Finanzas convexas (@ConvexFinance) 4 de abril de 2022

OpenZeppelin también descubrió que el error solo podía ser solucionado por el equipo de crecimiento de Convex y estaba presente en la programación del proyecto. Esto deja a la unidad de protección muy desconcertada sobre la siguiente alternativa, con un solo lado notificando a Convex para reparar la vulnerabilidad presentada, ellos tampoco saben nada al respecto y casi todo es un error de programación, aunque el otro lado es informar al crypto local. comunidad del peligro de que Convex se mueva a la lona si la vulnerabilidad excesiva se coloca intencionalmente allí en el área inicial.

Eventualmente, OpenZeppelin decidió hablar con Convex y adquirió un compromiso de Convex de que la vulnerabilidad no sería explotada para dañar a los clientes. Convex luego lo corrigió, y los dos tomaron la decisión de anunciar conjuntamente la realidad a la comunidad cripto local el 4 de abril.

Esta no es la primera vez que Convex ha encontrado problemas técnicos en 2022. Como informó Coinlive a principios de marzo, el contrato crucial del token CVX del proyecto ha fallado y debe ser reemplazado por uno nuevo. Luego, Convex desbloqueó todo el CVX del usuario y les pidió que cambiaran manualmente a la opción. Muchos temían que esto pudiera conducir a una fuerte caída en el precio de CVX cuando una cantidad sustancial de tokens se había desbloqueado abruptamente, pero esa situación no ocurrió y Convex alteró el contrato de manera eficiente.

La situación de Convex – OpenZeppelin también es el ejemplo más reciente de los “hackers de sombrero blanco” que optaron por colaborar con la empresa para apropiarse de la vulnerabilidad, inmediatamente después de las instancias anteriores de Polygon ($ 24 mil millones) y Solana ($ 2 mil millones), seis mil millones de dólares).

Sin embargo, no todos los piratas informáticos se adhieren al camino más noble, principalmente a muchos ataques muy serios en este año 2022 como Ronin Network ($ 622 millones), Wormhole ($ 325 millones), Cashio ($ 52.8 millones) ) ). USD) y Qubit ($80). cientos de miles).

Resumen de Coinlive

Quizás te interese: