DOLAR 18,5039 -0.02%
EURO 18,1433 -0.12%
ALTIN 987,780,00
BITCOIN 353434-1,03%
İstanbul
22°

PARÇALI BULUTLU

02:00

İMSAK'A KALAN SÜRE

Popüler DeFi Altcoin’inde Güvenlik Açığı! Neler Oluyor?

Popüler DeFi Altcoin’inde Güvenlik Açığı! Neler Oluyor?

ABONE OL
Nisan 7, 2022 00:12
Popüler DeFi Altcoin’inde Güvenlik Açığı! Neler Oluyor?
0

BEĞENDİM

ABONE OL

Popüler DeFi altcoin projesi Curve’ü kullananlar için ödülleri artıran bir platform olan Convex Finance, 15 milyar dolarlık bir rug pull’a yol açabilecek bir sorunu çözmeye başladı. İşte söz konusu altcoin’deki güvenlik açığına yönelik şirketin açıklamalarının detayları…

DeFi altcoin Convex Finance’te, 15 milyar dolarlık bir güvenlik açığı görüldü

Görünüşte meşru kripto projeleri yatırımcı fonlarıyla kaçması anlamına gelen rug pull olayı geçen yıl boyunca DeFi altcoin piyasasında önemli bir konu haline geliyor. Bir Blockchain güvenlik şirketi olan OpenZeppelin, Convex Finance protokolünün Coinbase güvenlik denetiminde kritik bir güvenlik açığı keşfetti. Şirket, Convex multisig cüzdan imzalayan üç kişiden ikisinin belirli bir dizi adım atması durumunda, bir likidite sağlayıcı token havuzuna erişebileceklerini buldu.

Kriptokoin.com olarak yakından takip ettiğimiz OpenZeppelin, bir gönderideki adımları detaylandırıyor. DeFi altcoin Convex, Curve Finance’in CRV stablecoin’lerin çoğunu dolaşımda tuttuğundan, önemli fonların zaten risk altında olduğu düşünülüyor. Güvenlik açığı, Convex’in anonim geliştiricilerinin Convex’in yaklaşık 15 milyar dolar olan kilitli değerinin kontrolünü ele geçirmesine sebep olabilirdi.

Şirket, güvenlik açığının kasıtlı olup olmadığından emin değil

Güvenlik açığı, yalnızca Convex’in geliştirme ekibi tarafından kullanılabilir veya OpenZeppelin’in açıklama sürecini karmaşıklaştırdığını söylüyor. Kripto güvenlik şirketi, sorunun kasıtlı olduğundan tam olarak emin olmadıklarını, yani geliştiricilerin güvenlik açığından habersiz olabileceklerini veya para kaçırmayı amaçlamış olabileceklerini söyledi. DeFi altcoin projesinin firması hatalıysa, rug pull gücüne sahip insanları uyarmanın sonuçları felaket olma potansiyeline sahip olabilirdi.

Son olarak OpenZeppelin, Convex ekibine yatırım yapılacağını açıklamadan önce güvenlik açığından yararlanılmamasını sağlamaya çalıştığını söyledi. DeFi altcoin için güvenlik açığı ödül ortağı Immunefi’yi aracı olarak kullandılar. O zamandan beri, hata düzeltilmeye çalışılıyor. Güvenlik açığı hiçbir zaman istismar edilmezken para kaybı olmadı. Convex, kamuya açık belgelerindeki çoklu imza zayıflığını ortadan kaldırmak için ek kaynaklar yayınladı.

En az 10 karakter gerekli


HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz. sosyal medya hizmetleri