星球日报讯 区块链安全公司OpenZeppelin在Convex Finance中发现一个可能导致150亿美元Rug Pull损失的漏洞。OpenZeppelin通过Immunifi披露该问题,该漏洞已被修复。
OpenZeppelin发文称,2021年末,作为针对Coinbase安全审计的一部分,OpenZeppelin对Convex Finance协议进行了安全审计。安全研究小组发现了一个漏洞,如果多重签名钱包(multisig)三个匿名签名者中的两个人利用该漏洞,将会使Convex multisig直接控制Convex的锁仓资产,当时价值大约150亿美元。Convex文件明确指出这种控制是不可能的。这个漏洞后来被Convex团队修复了。该漏洞从未被利用,也没有任何资金损失。(The Block)
