Convex Finance已修复可能导致150亿美元Rug Pull损失的漏洞

　　据The Block报道，区块链安全公司OpenZeppelin在Convex Finance中发现一个可能导致150亿美元Rug Pull损失的漏洞。OpenZeppelin通过Immunifi披露该问题，该漏洞已被修复。OpenZeppelin发文称，2021年末，作为针对Coinbase安全审计的一部分，OpenZeppelin对Convex Finance协议进行了安全审计。安全研究小组发现了一个漏洞，如果多重签名钱包三个匿名签名者中的两个人利用该漏洞，将会使Convex multisig直接控制Convex的锁仓资产，当时价值大约150亿美元。Convex文件明确指出这种控制是不可能的。这个漏洞后来被Convex团队修复了。该漏洞从未被利用，也没有任何资金损失。