[Convex Finance已修复可能导致150亿美元Rug Pull损失的漏洞]4月5日消息,区块链安全公司OpenZeppelin在Convex Finance中发现一个可能导致150亿美元Rug Pull损失的漏洞。OpenZeppelin通过Immunifi披露该问题,该漏洞已被修复。
OpenZeppelin发文称,2021年末,作为针对Coinbase安全审计的一部分,OpenZeppelin对Convex Finance协议进行了安全审计。安全研究小组发现了一个漏洞,如果多重签名钱包(multisig)三个匿名签名者中的两个人利用该漏洞,将会使Convex multisig直接控制Convex的锁仓资产,当时价值大约150亿美元。Convex文件明确指出这种控制是不可能的。这个漏洞后来被Convex团队修复了。该漏洞从未被利用,也没有任何资金损失。(The Block)
其它快讯:
加拿大一金融科技公司指控ConsenSys窃取商业机密:加拿大金融科技公司BlockCrushr在纽约提起诉讼,指控区块链科技公司ConsenSys窃取商业机密。BlockCrushr称在推出自己的产品前一天,ConsenSys推出了一个基于以太(ETH)的定期支付平台,名为“雏菊支付”(Daisy payments)。投诉称,被告在Tachyon加速器计划中披露的商业机密启动了Daisy Payments。(Cointelegraph)[2020/7/16]
ConsenSys和安永推出的Baseline项目正式启动:ConsenSys和安永推出的Baseline项目正式启动。此前消息,该项目已获得了其他12家公司和组织的支持,包括Microsoft,AMD,ChainLink和MakerDAO。新协议将允许企业访问以太坊区块链上构建的去中心化金融(DeFi)服务,而不必公开其所有私人信息。(Cryptobriefing)[2020/3/20]
ConsenSys总裁:将实现为区块链建立一个业务:据cointelegraph消息,ConsenSys总裁兼企业以太坊联盟创始人Jeremy Millar在一份声明中回答了人们对于“我是为我的业务构建区块链,还是正在为区块链建立一个业务?”的疑问。Millar表示,两个目标有可能同时被实现。[2018/5/29]
郑重声明: Convex Finance已修复可能导致150亿美元Rug Pull损失的漏洞版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。