Устранение эксплойта в смарт-контракте Convex Finance вызвало массовую разблокировку токенов CVX — Bits Media

06.03.2022

Устранение эксплойта в смарт-контракте Convex Finance вызвало массовую разблокировку токенов CVX - Bits Media

Команда Convex Finance использовала новый смарт-контракт для устранения ошибки, что привело к разблокировке миллионов токенов CVX.

Команда Convex Finance 4 марта
предупредила пользователей в Twitter, что перераспределила смарт-контракты, ответственные за механизм управления блокировкой голосов? после обнаружения ошибки, которая предоставила бы некоторым пользователям непропорциональные вознаграждения.

«Не было случаев использования [ошибки] до развертывания нового контракта vlCVX. Однако, поскольку контракты Convex Finance неизменяемы и не подлежат обновлению, необходимо было развернуть новый контракт. В новом контракте vlCVX реализовано исправление этой потенциальной ошибки», — говорится в сообщении.

Исправление ошибки привело к разблокировке миллионов токенов, что отразилось на цене CRV. Причиной хаоса на рынке послужил механизм блокировки голосов Convex, ключевой в токеномике проекта. Он позволяет пользователям получать вознаграждение из протоколов и направлять депозиты ликвидности в другой протокол Curve Finance, но только в том случае, если пользователи блокируют свои токены на 16 недель.

Этот механизм играет ключевую роль в сложной многоуровневой битве за контроль над токеном протокола Curve Finance. Механизм блокировки голосов используется в управлении оборотным предложением CVX. Постоянные трейдеры CVX отслеживают основные даты разблокировки, поскольку они могут привести к колебаниям предложения и цен.

Несмотря на колебания рынка CVX, все прошло более или менее спокойно. Гораздо безопаснее для пользователей и проекта, когда команда самостоятельно находит эксплойт и устраняет его раньше, чем хакеры используют его для проведения кибератак. Недавно крупнейшая платформа для выпуска и торговли NFT Treasure на базе решения Arbitrum подверглась атаке хакеров.  В феврале киберпреступники взломали Dego Finance и забрали токены из пулов ликвидности. Понимая, что специалистам по кибербезопасности не всегда удаётся выявить уязвимость, команды нанимают «белых» хакеров для поиска эксплойтов. В феврале команда проекта Cardano сообщила, что удваивает вознаграждение для «белых хакеров» за поиск уязвимостей в кошельке и сети для обеспечения максимальной безопасности экосистемы.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *