OpenZeppelin បានបង្ហាញថាថ្មីៗនេះ ខ្លួនបានរកឃើញភាពងាយរងគ្រោះធ្ងន់ធ្ងរនៅក្នុងកូដពិធីការ Convex Finance (CVX) DeFi ដែលនឹងនាំឱ្យមានការទាញកម្រាលព្រំចំនួន 15 ពាន់លានដុល្លារ ប្រសិនបើត្រូវបានកេងប្រវ័ញ្ច។ ចាប់តាំងពីពេលនោះមក ចន្លោះប្រហោងនេះត្រូវបានជួសជុលដោយក្រុមអភិវឌ្ឍន៍ Convex នេះបើយោងតាមការបង្ហោះប្លក់នៅថ្ងៃទី 4 ខែមេសា ឆ្នាំ 2022 ដោយក្រុម។
Convex Finance Rugpull Attack បានបរាជ័យ
OpenZeppelin ដែលជាក្រុមហ៊ុនសន្តិសុខ blockchain ដែលអះអាងថាជាស្តង់ដារសម្រាប់កម្មវិធី blockchain សុវត្ថិភាព ការផ្តល់ដំណោះស្រាយក្នុងការសាងសង់ ស្វ័យប្រវត្តិ និងដំណើរការកម្មវិធីវិមជ្ឈការ និងច្រើនទៀត បានបង្ហាញថាថ្មីៗនេះវាបានជួសជុលកំហុស Convex Finance ដែលអាចនាំទៅដល់ការទាញកម្រាលព្រំចំនួន $15 ពាន់លានដុល្លារ។ .
សម្រាប់អ្នកដែលមិនបានដឹង ការវាយលុកលើកម្រាលព្រំកើតឡើងនៅពេលដែលអ្នកបង្កើតគម្រោងហិរញ្ញវត្ថុវិមជ្ឈការភ្លាមៗផ្ទេរ ឬលួចមូលនិធិទាំងមូលនៅក្នុងបណ្តុំសាច់ប្រាក់ងាយស្រួលរបស់វេទិកា ហើយបោះបង់ចោលគម្រោង ដែលធ្វើឱ្យអ្នកវិនិយោគមានការរំខាន។
នៅក្នុងការបង្ហោះប្លក់ដោយក្រុម OpenZeppelin ភាពងាយរងគ្រោះនៅក្នុងកិច្ចសន្យាឆ្លាតវៃ Convex Finance ត្រូវបានរកឃើញក្នុងអំឡុងពេលធ្វើសវនកម្មសុវត្ថិភាពសម្រាប់ការផ្លាស់ប្តូររូបិយបណ្ណ Coinbase ក្នុងខែធ្នូ ឆ្នាំ 2021។
Convex Finance គឺជាវេទិកា DeFi ដែលបង្កើនរង្វាន់សម្រាប់អ្នកភ្នាល់ Curve (CRV) និងអ្នកផ្តល់សាច់ប្រាក់ងាយស្រួល។ បើកដំណើរការដោយអ្នកអភិវឌ្ឍន៍អនាមិកក្នុងខែឧសភា ឆ្នាំ 2021 Convex Finance បានរីកចម្រើនក្លាយជាគម្រោងគួរឱ្យកត់សម្គាល់នៅក្នុងប្រព័ន្ធអេកូ Curve ជាមួយនឹង $15 ពាន់លានដុល្លារគិតជាតម្លៃសរុបដែលត្រូវបានចាក់សោ (TVL) នៅពេលនោះ។
ដោយសារ Convex Finance កាន់កាប់កាក់ស្ថិរភាព CRV របស់ Curve Finance ភាគច្រើន នោះការទាញកម្រាលព្រំនឹងមានឥទ្ធិពលយ៉ាងធ្ងន់ធ្ងរទៅលើសមាជិកនៃប្រព័ន្ធអេកូទាំងពីរ។
OpenZeppelin បានសរសេរថា:
"ជាផ្នែកមួយនៃការធ្វើសវនកម្ម ក្រុមស្រាវជ្រាវសន្តិសុខបានរកឃើញភាពងាយរងគ្រោះដែលប្រសិនបើត្រូវបានកេងប្រវ័ញ្ចដោយអ្នកចុះហត្ថលេខាពហុហត្ថលេខាអនាមិកចំនួន 15 នាក់ (multisig) នឹងផ្តល់ឱ្យ Convex multisig គ្រប់គ្រងដោយផ្ទាល់លើតម្លៃចាក់សោរបស់ Convex - បន្ទាប់មកប្រហែល XNUMX ពាន់លានដុល្លារ។ ឯកសារប៉ោងបញ្ជាក់យ៉ាងជាក់លាក់ថា ការគ្រប់គ្រងបែបនេះមិនអាចទៅរួចទេ»។
ទុក្ខលំបាក
ទោះបីជាក្រុមនេះបានបញ្ជាក់យ៉ាងច្បាស់ថាកំហុសត្រូវបានជួសជុលតាំងពីពេលនោះមកក៏ដោយ ប៉ុន្តែវាបានកត់សម្គាល់ថាការពិតដែលថាភាពងាយរងគ្រោះអាចត្រូវបានកេងប្រវ័ញ្ច ឬជួសជុលដោយអ្នកអភិវឌ្ឍន៍អនាមិកដែលទទួលបន្ទុកពិធីការបានធ្វើឱ្យដំណើរការបញ្ចេញព័ត៌មាននេះក្លាយជាកិច្ចការដ៏ចម្លែកមួយ។
“សក្ដានុពលនៃការទាក់ទងក្រុមអនាមិកអំពីបញ្ហាអាចមានភាពស្មុគស្មាញ។ ក្នុងករណីជាច្រើន ភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីប្រភពបើកចំហអាចត្រូវបានកេងប្រវ័ញ្ចដោយនរណាម្នាក់ដែលស្វែងរកវា។ ទោះយ៉ាងណាក៏ដោយ នៅក្នុងករណីជាក់លាក់នេះ ភាពងាយរងគ្រោះអាចត្រូវបានកេងប្រវ័ញ្ច (ឬជួសជុល) ដោយអ្នកអភិវឌ្ឍន៍អនាមិករបស់ Convex ប៉ុណ្ណោះ” OpenZeppelin បានបង្ហាញ។
ក្រុមនេះនិយាយថា វាមានទម្ងន់លើជម្រើសជាច្រើនទាក់ទងនឹងរបៀបបង្ហាញកំហុសសុវត្ថិភាពដល់ Convex ទោះបីជាវាជឿថាចន្លោះប្រហោងសុវត្ថិភាពមិនត្រូវបានបង្កើតដោយចេតនាក៏ដោយ ព្រោះស្ថានភាពអនាមិករបស់ក្រុមអ្នកអភិវឌ្ឍន៍អាចអនុញ្ញាតឱ្យពួកគេរួចផុតពីការវាយប្រហារដោយងាយស្រួល។ ប្រសិនបើពួកគេសម្រេចចិត្តលេងកខ្វក់។
OpenZeppelin និយាយថា ខ្លួនបានសម្រេចចិត្តបន្ថែមក្រុមហ៊ុនផ្តល់រង្វាន់ Immunefi ទៅក្នុងរូបភាព ដើម្បីដំណើរការជាអន្តរការីរវាងវា និងប៉ោង។
ជាចុងក្រោយ ភាគីទាំងពីរបានឯកភាពគ្នាថា៖
“វិធីល្អបំផុតនៃសកម្មភាពចំពោះបញ្ហានេះគឺការបញ្ចូលភាគីដែលស្គាល់ជាសាធារណៈបន្ថែមទៅក្នុងពហុភាគី ដែលធ្វើឱ្យការទាញកម្រាលព្រំមិនអាចទៅរួច។ នៅចំណុចនេះ ក្រុមស្រាវជ្រាវសុវត្ថិភាពបានចាប់ផ្តើមទំនាក់ទំនងបើកចំហជាមួយ Convex ដោយផ្តល់នូវព័ត៌មានលម្អិតអំពីភាពងាយរងគ្រោះពេញលេញ និងវិធីសាស្ត្រសាកល្បង។ មិនយូរប៉ុន្មាន Convex បានជួសជុលភាពងាយរងគ្រោះ” ក្រុមនេះបាននិយាយថា។
នៅពេលសារព័ត៌មាន Convex Finance (CVX) មាន TVL ចំនួន 14.41 ពាន់លានដុល្លារ នេះបើយោងតាម Defi Llama ខណៈពេលដែលតម្លៃនៃនិមិត្តសញ្ញា CVX ដើមរបស់វាកំពុងអង្គុយនៅជុំវិញ $36.57 ដូចដែលបានឃើញនៅលើ CoinMarketCap ។
ប្រភព៖ https://crypto.news/openzeppelin-convex-protocol-potential-15-billion-rug-pull/