マガジン内検索

墨汁マガジンVol.690「Convex Financeの監査で判明した約1.8兆円のLPトークンが危険に晒されるバグの詳細を理解する」

目次

    Convex FinanceはCurve FinanceのCRVブーストアグリゲーターで、DeFi2.0のプロジェクトとして最も成功を収めたと言っても過言ではないでしょう。Convex Financeはスマートコントラクト監査機関の”OpenZeppelin”によって2021年末にコントラクトの監査を受け、セキュリティに影響する重大な脆弱性を修正したと公開されました。本稿ではConvex Financeの監査で見つかった重大なバグの詳細と影響についてわかりやすく解説を行います。

    Convex Financeについては墨汁マガジンVol.584「Convex Financeとは?CRVブーストアグリゲーターの概要、戦略と仕組み」を参照してください。

     

    Convex FinanceのTVLは最大2117億ドル

    Convex FinanceはCurve FinanceのCRVブーストアグリゲーターで、約70%のLPトークンがConvex Financeにステーキングされています。Convex FinanceのTVL(合計ロック数量)は2022年1月に最大で2117億ドル、約26兆円にも及ぶLPトークンがステーキングされており、DeFiにおけるアグリゲーターで最も高いシェアを持っているということがわかるでしょう。

     

    出典:DeFillama – Convex FinanceのTVLチャート

     

    OpenZeppelinとは?

    OpenZeppelinとはコントラクトのセキュリティ監査企業でトップレベルの信頼度を持つと言っても過言ではなく、過去には

     

    Compound:レンディングプロトコル最大手

    1inch:DEXアグリゲーター最大手

    Maker DAO:アルゴリズミックステーブルコイン最大手

    Balancer:三大AMMの一つ

    Optimism:Optimistic RollupのL2

    Solidity:イーサリアムコントラクト開発言語

    Centre:USDC発行元

     

     

    など殆どのメジャーDeFiプロトコルやさらにはイーサリアムファンデーションのSolidity、ステーブルコインのUSDCを発行するCentreをも監査しているという実績を持ちます。

     

    Convex Financeのコントラクト監査を実施

    2021年末、OpenZeppelinはConvex Financeの監査を行ったところ約150億ドルのLPトークンが盗まれる可能性がある重大な脆弱性を発見したのです。

    Open Zeppelinによると

     

    「Convex Financeの開発チームはすでにこの重大な脆弱性を修正しているが、

    *ここから先はオンラインサロン会員専用です
    マガジン内検索