Token CVG spada o 99% po włamaniu do protokołu Convergence

• Protokół DeFi Convergence został poddany atakowi hakerskiemu.
• Wstępnie zespół usunął ważną linię kodu, co doprowadziło do wykorzystania inteligentnego kontraktu.
• Straty projektu spowodowane włamaniem oszacowano na 210 000 USD.

Rankiem 1 sierpnia 2024 r. nieznany haker zaatakował zdecentralizowany protokół Convergence. Po uzyskaniu dostępu do inteligentnego kontraktu projektu, wybił około 58 milionów tokenów CVG i sprzedał je, donoszą eksperci PeckShield.

Atakujący wykorzystał lukę w inteligentnym kontrakcie do emisji nowych monet. Według Etherscan wymienił je na 60 WETH i około 15 900 crvFRAX o szacunkowej wartości 210 000 USD.

Przedstawiciele Convergence potwierdzili exploit protokołu. Podali oni, że oprócz 58 milionów CVG przeznaczonych na staking, haker przejął w posiadanie 2000 dolarów w “nieodebranych nagrodach” przeznaczonych dla dostawców płynności Curve.

W związku z incydentem bezpieczeństwa natywny token protokołu CVG spadł o ponad 99%, a jego kapitalizacja rynkowa spadła do 57 000 USD. W momencie publikacji moneta jest notowana na poziomie 0,0004 USD, według CoinMarketCap:

Wstępnie exploit został spowodowany usunięciem linii kodu w inteligentnym kontrakcie związanym z dystrybucją nagród za steaking.

“Podczas optymalizacji musieliśmy usunąć linię kodu, która weryfikuje dane wejściowe. Przepraszamy społeczność i inwestorów i bierzemy pełną odpowiedzialność za to, co się stało” – powiedział zespół.

Haker odkrył następnie lukę w zabezpieczeniach i wykorzystał ją za pośrednictwem funkcji claimMultipleStaking.

Po exploicie kwota zablokowanych środków w inteligentnych kontraktach Convergence spadła z 5,79 mln USD do 3,35 mln USD, zgodnie z platformą DeFiLlama:

Przypomnijmy, że w lipcu 2024 r. straty branży kryptowalutowej z powodu ataków hakerów wyniosły 266 mln USD. Większość strat pochodziła z włamania do indyjskiej giełdy kryptowalut WazirX – 230 mln USD.