ОпенЗеппелин, компанија за ревизију безбедности за Цоинбасе, идентификовала је рањивости од 15 милијарди долара у Цонвек Финанце-у, чији су анонимни програмери касније решили ризик. Изненађујуће откриће се догодило током безбедносне ревизије Цонвек Финанце протокола.
Грешка која се може искористити само изнутра
Тим за истраживање безбедности из ОпенЗеппелина открио је крајем 2021. да је значајна грешка у протоколу могла довести до тога да се закључана средства вредна 15 милијарди долара доведу у опасност. Истрага је открила да „ако два од три потписника Цонвек мултисиг изврше одређени низ корака, корисници ће моћи да приступе свим ЛП токенима уложеним у циљни скуп и на тај начин спроведу ругпулл – крађу све имовине из скупа .”
документација из Цонвек-а је у то време изјавила да таква катастрофа која би се догодила његовим ЛП базенима не би била могућа. Међутим, безбедносни тим је касније идентификовао начине искоришћавања рањивости – које је Цонвек, срећом, закрпио 14. децембра 2021.
Цонвек Финанце је протокол отвореног кода чији су програмери остали анонимни од његовог лансирања. У овом случају, као Назначено од стране ОпенЗеппелин-а, само програмери Цонвек Финанце-а могу стварно да искористе рањивости. Разоткривање инцидента постало је посебно компликовано због природе анонимности.
Дисцлосуре Цомплицатионс
Након анализе кода и напора који је Цонвек захтевао да искористи рањивости, ОпенЗеппелин је тврдио да је рањивост била ненамерна и да су Цонвек програмери добронамерни актери.
„Јавно обелодањивање би створило перверзан подстицај за програмере Цонвек-а“ и допринело губитку анонимности који је био кључан за Цонвек тим. Као такав, ОпенЗеппелин је одлучио да „дође до партнера за награђивање грешака Иммунефи за упознавање са посредником између ОпенЗеппелина и Цонвек-а.
Након што су се обе стране сложиле да позову јавно познате ентитете на мулти-потписивање, што је учинило немогућим ругпулл, ОпенЗеппелин је открио грешку Цонвек-у на основу уверавања тима да неће искористити рањивости. Цонвек је закрпио проблем убрзо након тога и тиме укинуо ризик од ругпуллл-а који би вредео 15 милијарди долара.
Бинанце бесплатно $100 (ексклузивно): Користите ову везу да се региструјете и добијете 100 $ бесплатно и 10% попуста на Бинанце Футурес првог месеца (услови).
ПримеКСБТ специјална понуда: Користите ову везу да се региструјете и унесете ПОТАТО50 код да бисте добили до 7,000 долара на своје депозите.
Извор: хттпс://цриптопотато.цом/опензеппелин-фоунд-потентиал-15б-ругпулл-ин-цонвек-финанце/