Token CVG spada o 99% po włamaniu do protokołu Convergence
- Protokół DeFi Convergence został poddany atakowi hakerskiemu.
- Wstępnie zespół usunął ważną linię kodu, co doprowadziło do wykorzystania inteligentnego kontraktu.
- Straty projektu spowodowane włamaniem oszacowano na 210 000 USD.
Rankiem 1 sierpnia 2024 r. nieznany haker zaatakował zdecentralizowany protokół Convergence. Po uzyskaniu dostępu do inteligentnego kontraktu projektu, wybił około 58 milionów tokenów CVG i sprzedał je, donoszą eksperci PeckShield.
Atakujący wykorzystał lukę w inteligentnym kontrakcie do emisji nowych monet. Według Etherscan wymienił je na 60 WETH i około 15 900 crvFRAX o szacunkowej wartości 210 000 USD.
Przedstawiciele Convergence potwierdzili exploit protokołu. Podali oni, że oprócz 58 milionów CVG przeznaczonych na staking, haker przejął w posiadanie 2000 dolarów w “nieodebranych nagrodach” przeznaczonych dla dostawców płynności Curve.
W związku z incydentem bezpieczeństwa natywny token protokołu CVG spadł o ponad 99%, a jego kapitalizacja rynkowa spadła do 57 000 USD. W momencie publikacji moneta jest notowana na poziomie 0,0004 USD, według CoinMarketCap:
Wstępnie exploit został spowodowany usunięciem linii kodu w inteligentnym kontrakcie związanym z dystrybucją nagród za steaking.
“Podczas optymalizacji musieliśmy usunąć linię kodu, która weryfikuje dane wejściowe. Przepraszamy społeczność i inwestorów i bierzemy pełną odpowiedzialność za to, co się stało” – powiedział zespół.
Haker odkrył następnie lukę w zabezpieczeniach i wykorzystał ją za pośrednictwem funkcji claimMultipleStaking.
Po exploicie kwota zablokowanych środków w inteligentnych kontraktach Convergence spadła z 5,79 mln USD do 3,35 mln USD, zgodnie z platformą DeFiLlama:
Przypomnijmy, że w lipcu 2024 r. straty branży kryptowalutowej z powodu ataków hakerów wyniosły 266 mln USD. Większość strat pochodziła z włamania do indyjskiej giełdy kryptowalut WazirX – 230 mln USD.