Команда DeFi-проекта Convex Finance устранила уязвимость, которая позволяла реализовать схему rug pull. Баг выявили специалисты компании OpenZeppelin.
Rugpull vulnerability patched in @ConvexFinance’s live contracts. $15 billion in TVL secured. Summary in thread below. See blog for technical details.👇https://t.co/dAkUom9qX1 — OpenZeppelin (@OpenZeppelin) April 4, 2022 Эксперты проводили аудит безопасности протокола для биржи Coinbase.
Они обнаружили, что двое из трех анонимных подписантов мультисиг-кошелька могли получить доступ к пулам ликвидности, выполнив определенную последовательность шагов.
На тот момент TVL проекта составлял около $15 млрд. В документации Convex Finance утверждалось, что подобный контроль невозможен.
Читать на cryptowiki.ru