- 1 Convex FinanceのTVLは最大2117億ドル
- 2 OpenZeppelinとは?
- 3 Convex Financeのコントラクト監査を実施
- 4 マルチシグのAdminとは?
- 5 Convex Financeの脆弱性詳細
- 6 バグを修正
- 7 まとめ
Convex FinanceはCurve FinanceのCRVブーストアグリゲーターで、DeFi2.0のプロジェクトとして最も成功を収めたと言っても過言ではないでしょう。Convex Financeはスマートコントラクト監査機関の”OpenZeppelin”によって2021年末にコントラクトの監査を受け、セキュリティに影響する重大な脆弱性を修正したと公開されました。本稿ではConvex Financeの監査で見つかった重大なバグの詳細と影響についてわかりやすく解説を行います。
Convex Financeについては墨汁マガジンVol.584「Convex Financeとは?CRVブーストアグリゲーターの概要、戦略と仕組み」を参照してください。
Convex FinanceのTVLは最大2117億ドル
Convex FinanceはCurve FinanceのCRVブーストアグリゲーターで、約70%のLPトークンがConvex Financeにステーキングされています。Convex FinanceのTVL(合計ロック数量)は2022年1月に最大で2117億ドル、約26兆円にも及ぶLPトークンがステーキングされており、DeFiにおけるアグリゲーターで最も高いシェアを持っているということがわかるでしょう。
出典:DeFillama – Convex FinanceのTVLチャート
OpenZeppelinとは?
OpenZeppelinとはコントラクトのセキュリティ監査企業でトップレベルの信頼度を持つと言っても過言ではなく、過去には
Compound:レンディングプロトコル最大手
1inch:DEXアグリゲーター最大手
Maker DAO:アルゴリズミックステーブルコイン最大手
Balancer:三大AMMの一つ
Optimism:Optimistic RollupのL2
Solidity:イーサリアムコントラクト開発言語
Centre:USDC発行元
など殆どのメジャーDeFiプロトコルやさらにはイーサリアムファンデーションのSolidity、ステーブルコインのUSDCを発行するCentreをも監査しているという実績を持ちます。
Convex Financeのコントラクト監査を実施
2021年末、OpenZeppelinはConvex Financeの監査を行ったところ約150億ドルのLPトークンが盗まれる可能性がある重大な脆弱性を発見したのです。
Open Zeppelinによると
「Convex Financeの開発チームはすでにこの重大な脆弱性を修正しているが、
