Popüler DeFi altcoin projesi Curve’ü kullananlar için ödülleri artıran bir platform olan Convex Finance, 15 milyar dolarlık bir rug pull’a yol açabilecek bir sorunu çözmeye başladı. İşte söz konusu altcoin’deki güvenlik açığına yönelik şirketin açıklamalarının detayları…
DeFi altcoin Convex Finance’te, 15 milyar dolarlık bir güvenlik açığı görüldü
Görünüşte meşru kripto projeleri yatırımcı fonlarıyla kaçması anlamına gelen rug pull olayı geçen yıl boyunca DeFi altcoin piyasasında önemli bir konu haline geliyor. Bir Blockchain güvenlik şirketi olan OpenZeppelin, Convex Finance protokolünün Coinbase güvenlik denetiminde kritik bir güvenlik açığı keşfetti. Şirket, Convex multisig cüzdan imzalayan üç kişiden ikisinin belirli bir dizi adım atması durumunda, bir likidite sağlayıcı token havuzuna erişebileceklerini buldu.
Coinmühendisi.com olarak yakından takip ettiğimiz OpenZeppelin, bir gönderideki adımları detaylandırıyor. DeFi altcoin Convex, Curve Finance’in CRV stablecoin’lerin çoğunu dolaşımda tuttuğundan, önemli fonların zaten risk altında olduğu düşünülüyor. Güvenlik açığı, Convex’in anonim geliştiricilerinin Convex’in yaklaşık 15 milyar dolar olan kilitli değerinin kontrolünü ele geçirmesine sebep olabilirdi.
Şirket, güvenlik açığının kasıtlı olup olmadığından emin değil
Güvenlik açığı, yalnızca Convex’in geliştirme ekibi tarafından kullanılabilir veya OpenZeppelin’in açıklama sürecini karmaşıklaştırdığını söylüyor. Kripto güvenlik şirketi, sorunun kasıtlı olduğundan tam olarak emin olmadıklarını, yani geliştiricilerin güvenlik açığından habersiz olabileceklerini veya para kaçırmayı amaçlamış olabileceklerini söyledi. DeFi altcoin projesinin firması hatalıysa, rug pull gücüne sahip insanları uyarmanın sonuçları felaket olma potansiyeline sahip olabilirdi.
Son olarak OpenZeppelin, Convex ekibine yatırım yapılacağını açıklamadan önce güvenlik açığından yararlanılmamasını sağlamaya çalıştığını söyledi. DeFi altcoin için güvenlik açığı ödül ortağı Immunefi’yi aracı olarak kullandılar. O zamandan beri, hata düzeltilmeye çalışılıyor. Güvenlik açığı hiçbir zaman istismar edilmezken para kaybı olmadı. Convex, kamuya açık belgelerindeki çoklu imza zayıflığını ortadan kaldırmak için ek kaynaklar yayınladı.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.