OpenZeppelin သည် မကြာသေးမီက ၎င်းသည် Convex Finance (CVX) DeFi protocol ကုဒ်တွင် ပြင်းထန်သော အားနည်းချက်တစ်ခုကို ဖော်ထုတ်တွေ့ရှိခဲ့ပြီး အသုံးချပါက ဒေါ်လာ 15 ဘီလီယံအထိ ကော်ဇောဆွဲထုတ်သွားမည်ဖြစ်သည်။ အဖွဲ့မှ ဧပြီလ 4 ရက်၊ 2022 ခုနှစ် ဘလော့ဂ်ပို့စ်တစ်ခုအရ အဆိုပါကွက်လပ်ကို Convex ဖွံ့ဖြိုးတိုးတက်ရေးအဖွဲ့မှ ဖာထေးပေးခဲ့ပြီးဖြစ်သည်။
ခုံးဘဏ္ဍာရေး Rugpull တိုက်ခိုက်မှု Foiled
လုံခြုံသော blockchain အပလီကေးရှင်းများအတွက် စံနှုန်းဖြစ်သည်ဟု အခိုင်အမာဆိုထားသော OpenZeppelin၊ သည် တည်ဆောက်ရန်၊ အလိုအလျောက်လုပ်ဆောင်ရန်နှင့် ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောအက်ပ်လီကေးရှင်းများနှင့် အခြားအရာများကို ပံ့ပိုးပေးသည့် လုံခြုံသော blockchain လုံခြုံရေးကုမ္ပဏီတစ်ခုဖြစ်သည့် OpenZeppelin သည် မကြာသေးမီက ၎င်းသည် $ 15 ဘီလီယံဖိုး ကော်ဖာဆွဲထုတ်ခြင်းကို ဖြစ်ပေါ်စေနိုင်သည့် Convex Finance bug တစ်ခုကို ဖာထေးခဲ့ကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။ .
သတိမထားမိသူများအတွက်၊ ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသော ဘဏ္ဍာရေးဆိုင်ရာ ပရောဂျက်ဖန်တီးသူတစ်ဦးသည် ပလပ်ဖောင်း၏ ငွေဖြစ်လွယ်သောနေရာများတွင် ရန်ပုံငွေတစ်ခုလုံးကို ရုတ်တရက် လွှဲပြောင်းခြင်း သို့မဟုတ် ခိုးယူသွားကာ ရင်းနှီးမြုပ်နှံသူများ ထိခိုက်နစ်နာစေရန် ပရောဂျက်ကို စွန့်လွှတ်လိုက်သောအခါတွင် ကြမ်းပြင်ဆွဲတိုက်ခိုက်မှုတစ်ခု ဖြစ်ပေါ်သည်။
OpenZeppelin အဖွဲ့မှ ဘလော့ဂ်ပို့စ်တစ်ခုအရ၊ 2021 ခုနှစ် ဒီဇင်ဘာလတွင် Coinbase crypto လဲလှယ်မှုအတွက် လုံခြုံရေးစစ်ဆေးမှုလေ့ကျင့်ခန်းတစ်ခုအတွင်း Convex Finance စမတ်စာချုပ်များတွင် အားနည်းချက်ကို တွေ့ရှိခဲ့သည်။
Convex Finance သည် Curve (CRV) အစုရှယ်ယာများနှင့် ငွေဖြစ်လွယ်မှုပံ့ပိုးပေးသူများအတွက် ဆုလာဘ်များတိုးပေးသည့် DeFi ပလပ်ဖောင်းတစ်ခုဖြစ်သည်။ အမည်မသိ developer မှ 2021 ခုနှစ် မေလတွင် စတင်ခဲ့ပြီး Convex Finance သည် ထိုအချိန်တွင် စုစုပေါင်းတန်ဖိုး $15 billion (TVL) ဖြင့် Locked (TVL) ဖြင့် Curve ဂေဟစနစ်တွင် ထင်ရှားသောပရောဂျက်တစ်ခုဖြစ်လာခဲ့သည်။
Convex Finance သည် လည်ပတ်နေသော Curve Finance ၏ CRV stabilitycoins အများစုကို ကိုင်ဆောင်ထားသောကြောင့်၊ ကော်ဇောဆွဲခြင်းသည် ဂေဟစနစ်နှစ်ခုလုံး၏အဖွဲ့ဝင်များအပေါ် ဆိုးရွားစွာအကျိုးသက်ရောက်စေမည်ဖြစ်သည်။
OpenZeppelin ကရေးသားခဲ့သည်
"စစ်ဆေးမှု၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့်၊ လုံခြုံရေးသုတေသနအဖွဲ့သည် အမည်မသိလက်မှတ်ပေါင်းများစွာပိုက်ဆံအိတ် (multisig) လက်မှတ်ထိုးသူ သုံးဦးအနက်မှ နှစ်ဦးက အသုံးချပါက Convex multisig ကို Convex ၏သော့ခတ်ထားသောတန်ဖိုးထက် ခန့်မှန်းခြေအားဖြင့် $15 ဘီလီယံအထိ ပေးဆောင်နိုင်မည်ဖြစ်သည်။ ထိုသို့သော ထိန်းချုပ်မှုမျိုး မဖြစ်နိုင်ကြောင်း အတိအကျဖော်ပြထားသော ခုံးခုံးစာရွက်စာတမ်း။"
အဆိုပါအကျပ်ရိုက်မှု
အဖွဲ့သည် အဆိုပါ bug ကို ယခုကတည်းက ပြုပြင်ပြီးဖြစ်ကြောင်း ရှင်းရှင်းလင်းလင်း ပြောကြားခဲ့သော်လည်း၊ ပရိုတိုကော၏ တာဝန်ခံ အမည်မသိ devs များမှ အားနည်းချက်ကို အသုံးချခြင်း သို့မဟုတ် ဖာထေးခြင်းမှသာလျှင် ထုတ်ဖော်ခြင်းလုပ်ငန်းစဉ်ကို သာလွန်ကောင်းမွန်စေကြောင်း မှတ်သားထားသည်။
“ပြဿနာများအကြောင်း အမည်မသိအဖွဲ့များကို ဆက်သွယ်ခြင်း၏ ဒိုင်းနမစ်သည် ရှုပ်ထွေးနိုင်သည်။ များစွာသော ကိစ္စများတွင်၊ open-source software တွင် အားနည်းချက်တစ်ခုကို တွေ့ရှိသူတိုင်းက အသုံးချနိုင်သည်။ သို့သော်လည်း ဤတိကျသောဥပမာတွင် Convex ၏အမည်မသိ developer များကသာ အားနည်းချက်ကိုအသုံးချနိုင်သည်" ဟု OpenZeppelin မှထုတ်ဖော်ပြောကြားခဲ့သည်။
လုံခြုံရေး ချို့ယွင်းချက်ကို Convex တွင် ထုတ်ဖော်ပုံနှင့် ပတ်သက်၍ ရွေးချယ်စရာ အများအပြားကို ချိန်ဆထားကြောင်း၊ လုံခြုံရေး ကွက်လပ်ကို ရည်ရွယ်ချက်ရှိရှိ ဖန်တီးထားခြင်း မဟုတ်ကြောင်း ယုံကြည်ထားသော်လည်း Developer အဖွဲ့၏ အမည်မသိ အခြေအနေက ၎င်းတို့အား rug pull attack ဖြင့် အလွယ်တကူ လွတ်မြောက်နိုင်စေသောကြောင့် ရွေးချယ်စရာများစွာ ရှိသည်ဟု အဖွဲ့မှ ပြောကြားခဲ့သည်။ ညစ်ပတ်ကစားဖို့ ဆုံးဖြတ်ခဲ့လျှင်။
OpenZeppelin က ၎င်းနှင့် Convex အကြား ကြားခံအဖြစ် လုပ်ဆောင်ရန် ပုံတွင် bug bounty firm တစ်ခုဖြစ်သည့် Immunefi ကို ထည့်ရန် ဆုံးဖြတ်ခဲ့သည်ဟု ဆိုသည်။
နောက်ဆုံးတွင် နှစ်ဖက်စလုံးက သဘောတူညီခဲ့ကြသည်။
“ဒီအကျပ်အတည်းအတွက် အကောင်းဆုံးလုပ်ဆောင်မှုကတော့ ကော်ဇောဆွဲဖို့ မဖြစ်နိုင်အောင် လုပ်တဲ့ နောက်ထပ် လူသိရှင်ကြား လူသိများတဲ့ ပါတီတွေကို ပေါင်းစည်းဖို့ပါပဲ။ ဤအချိန်တွင် လုံခြုံရေးသုတေသနအဖွဲ့သည် Convex နှင့် ပွင့်လင်းသောဆက်သွယ်မှုကို စတင်ခဲ့ပြီး အားနည်းချက်အသေးစိတ်များနှင့် စမ်းသပ်မှုနည်းလမ်းအပြည့်အစုံကို ပေးဆောင်ခဲ့သည်။ သိပ်မကြာခင်မှာပဲ Convex က အားနည်းချက်ကို ဖာထေးခဲ့ပါတယ်” ဟု အဖွဲ့မှ ပြောကြားခဲ့သည်။
သတင်းစာရှင်းလင်းပွဲတွင်၊ Convex Finance (CVX) တွင် Defi Llama အရ TVL သည် $14.41 ဘီလီယံရှိပြီး CoinMarketCap တွင်မြင်ရသည့်အတိုင်း ၎င်း၏ဇာတိ CVX တိုကင်၏စျေးနှုန်းသည် $36.57 ဝန်းကျင်တွင်ရှိသည်။
အရင်းအမြစ်- https://crypto.news/openzeppelin-convex-protocol-potential-15-billion-rug-pull/