Tanınan DeFi altcoin projesi Curve’ü kullananlar için mükafatları artıran bir platform olan Convex Finance, 15 milyar dolarlık bir rug pull’a yol açabilecek bir sorunu çözmeye başladı. İşte kelam konusu altcoin’deki güvenlik açığına yönelik şirketin açıklamalarının bilgileri…
DeFi altcoin Convex Finance’te, 15 milyar dolarlık bir güvenlik açığı görüldü
Görünüşte legal kripto projeleri yatırımcı fonlarıyla kaçması manasına gelen rug pull olayı geçen yıl boyunca DeFi altcoin piyasasında değerli bir bahis haline geliyor. Bir Blockchain güvenlik şirketi olan OpenZeppelin, Convex Finance protokolünün Coinbase güvenlik kontrolünde kritik bir güvenlik açığı keşfetti. Şirket, Convex multisig cüzdan imzalayan üç şahıstan ikisinin makul bir dizi adım atması durumunda, bir likidite sağlayıcı token havuzuna erişebileceklerini buldu.
Kriptokoin.com olarak yakından takip ettiğimiz OpenZeppelin, bir gönderideki adımları ayrıntılandırıyor. DeFi altcoin Convex, Curve Finance’in CRV stablecoin’lerin birçoklarını dolanımda tuttuğundan, değerli fonların aslına bakarsanız risk altında olduğu düşünülüyor. Güvenlik açığı, Convex’in anonim geliştiricilerinin Convex’in yaklaşık 15 milyar dolar olan kilitli kıymetinin denetimini ele geçirmesine sebep olabilirdi.
Şirket, güvenlik açığının kasıtlı olup olmadığından emin değil
Güvenlik açığı, sadece Convex’in geliştirme takımı tarafınca kullanılabilir yahut OpenZeppelin’in açıklama sürecini karmaşıklaştırdığını söylüyor. Kripto güvenlik şirketi, sorunun kasıtlı olduğundan tam olarak emin olmadıklarını, yani geliştiricilerin güvenlik açığından habersiz olabileceklerini yahut para kaçırmayı amaçlamış olabileceklerini söylemiş oldu. DeFi altcoin projesinin firması kusurluysa, rug pull gücüne sahip insanları uyarmanın sonuçları felaket olma potansiyeline sahip olabilirdi.
Son olarak OpenZeppelin, Convex takımına yatırım yapılacağını açıklamadan evvel güvenlik açığından yararlanılmamasını sağlamaya çalıştığını söylemiş oldu. DeFi altcoin için güvenlik açığı ödül ortağı Immunefi’yi aracı olarak kullandılar. bu biçimdedan beri, kusur düzeltilmeye çalışılıyor. Güvenlik açığı hiç bir vakit istismar edilmezken para kaybı olmadı. Convex, kamuya açık dokümanlarındaki oldukcalu imza zayıflığını ortadan kaldırmak için ek kaynaklar yayınladı.
DeFi altcoin Convex Finance’te, 15 milyar dolarlık bir güvenlik açığı görüldü
Görünüşte legal kripto projeleri yatırımcı fonlarıyla kaçması manasına gelen rug pull olayı geçen yıl boyunca DeFi altcoin piyasasında değerli bir bahis haline geliyor. Bir Blockchain güvenlik şirketi olan OpenZeppelin, Convex Finance protokolünün Coinbase güvenlik kontrolünde kritik bir güvenlik açığı keşfetti. Şirket, Convex multisig cüzdan imzalayan üç şahıstan ikisinin makul bir dizi adım atması durumunda, bir likidite sağlayıcı token havuzuna erişebileceklerini buldu.
Kriptokoin.com olarak yakından takip ettiğimiz OpenZeppelin, bir gönderideki adımları ayrıntılandırıyor. DeFi altcoin Convex, Curve Finance’in CRV stablecoin’lerin birçoklarını dolanımda tuttuğundan, değerli fonların aslına bakarsanız risk altında olduğu düşünülüyor. Güvenlik açığı, Convex’in anonim geliştiricilerinin Convex’in yaklaşık 15 milyar dolar olan kilitli kıymetinin denetimini ele geçirmesine sebep olabilirdi.
Şirket, güvenlik açığının kasıtlı olup olmadığından emin değil
Güvenlik açığı, sadece Convex’in geliştirme takımı tarafınca kullanılabilir yahut OpenZeppelin’in açıklama sürecini karmaşıklaştırdığını söylüyor. Kripto güvenlik şirketi, sorunun kasıtlı olduğundan tam olarak emin olmadıklarını, yani geliştiricilerin güvenlik açığından habersiz olabileceklerini yahut para kaçırmayı amaçlamış olabileceklerini söylemiş oldu. DeFi altcoin projesinin firması kusurluysa, rug pull gücüne sahip insanları uyarmanın sonuçları felaket olma potansiyeline sahip olabilirdi.
Son olarak OpenZeppelin, Convex takımına yatırım yapılacağını açıklamadan evvel güvenlik açığından yararlanılmamasını sağlamaya çalıştığını söylemiş oldu. DeFi altcoin için güvenlik açığı ödül ortağı Immunefi’yi aracı olarak kullandılar. bu biçimdedan beri, kusur düzeltilmeye çalışılıyor. Güvenlik açığı hiç bir vakit istismar edilmezken para kaybı olmadı. Convex, kamuya açık dokümanlarındaki oldukcalu imza zayıflığını ortadan kaldırmak için ek kaynaklar yayınladı.