- Фирма за ревизију безбедности ОпенЗепплин открила је потенцијално повлачење тепиха у Цонвек Финанце-у које је могло довести до губитка вредног 15 милијарди долара.
- Ако два од три потписника Цонвек мултисиг имплементирају одређени низ корака, истрага је истакла да би корисници могли да приступе свим ЛП токенима.
- Тим Цонвек је касније исправио потенцијалну грешку.
Фирма за ревизију безбедности за крипто берза Цоинбасе је истакла рањивости повлачења тепиха у вредности од 15 милијарди долара у Цонвек Финанце-у, чији су се анонимни програмери касније побринули за ризике. Ово је откривено током безбедносног прегледа Цонвек Финанце Протоцола.
ОпенЗепплинов тим за истраживање безбедности открио је крајем прошле године да је значајна грешка у протоколу могла да доведе до добијања закључане имовине у вредности од 15 милијарди долара која је подложна ризику. Штавише, њихови налази су открили да ако два од три потписника Цонвек мултисиг имплементирају одређени низ корака, корисници ће моћи да приступе свим ЛП токенима уложеним у циљни скуп. Даље извлачење тепиха, крађа све имовине из базена.
Међутим, документација Цонвек Финанце-а је истакла да таква грешка која се догодила у ЛП групама не би била могућа. Али безбедносни тим је касније открио начине да искористе рањивости, за које се средином децембра побринуо Цонвек.
Рањивост је била искоришћена искључиво од стране анонимних програмера
Цонвек Финанце је протокол отвореног кода, а његови програмери су до сада одлучили да остану анонимни. Фирма за ревизију безбедности је навела да само програмери Цонвек Финанце-а могу да искористе рањивости. Откриће о рањивости постало је мало компликовано због анонимности програмера.
Даље је наглашено да рањивост није заиста била намерна и да су програмери добронамерни актери након анализе кода огласа који је потребан Цонвек-у да искористи те рањивости.
Према ОпенЗепплину, јавно откривање би створило перверзан подстицај за програмере Цонвек Финанце-а и допринело губитку анонимности која је неопходна за Цонвек тим.
Фирма за ревизију безбедности открила је потенцијалну грешку за Цонвек на основу тога што их је тим уверио да их не искористе. Након тога, Цонвек је решио потенцијални проблем повлачења тепиха.
крипто индустрија није ослобођена оваквих превара. Безбедносни проблеми су неизбежни, а потенцијално повлачење тепиха ће ионако пузати по простору. Једна ствар коју можемо да урадимо је да идентификујемо претњу и елиминишемо је пре губитка, као што је то урадио Цонвек тим.
Извор: хттпс://ввв.тхецоинрепублиц.цом/2022/04/07/цонвек-финанце-потентиал-ругпулл-дисцоверед-би-опензепплин-мигхт-хаве-цостед-15б/