Токен CVG впав на 99% після злому DeFi-протоколу Convergence
- DeFi-протокол Convergence зазнав хакерської атаки.
- Попередньо, команда видалила важливий рядок коду, що призвело до експлойту смартконтракту.
- Збитки проєкту від злому оцінили в $210 000.
Вранці 1 серпня 2024 року невідомий хакер здійснив атаку на децентралізований протокол Convergence. Отримавши доступ до смартконтракту проєкту, він викарбував близько 58 млн токенів CVG і продав їх, повідомляють фахівці PeckShield.
Зловмисник скористався вразливістю смартконтракту, щоб випустити нові монети. Він обміняв їх на 60 WETH і приблизно 15 900 crvFRAX з оціночною вартістю $210 000, згідно з Etherscan.
Представники Convergence підтвердили експлойт протоколу. Вони уточнили, що крім 58 млн CVG, виділених для стейкінгу, хакер заволодів «незатребуваними винагородами» в розмірі $2000, призначеними для постачальників ліквідності Curve.
На тлі інциденту з безпекою нативний токен протоколу CVG впав на більш ніж 99%, а його ринкова капіталізація знизилася до $57 000. На момент публікації монета торгується по $0,0004, за даними CoinMarketCap:
Попередньо, причиною експлойту стало видалення рядка коду в смартконтракті, пов’язаного з розподілом нагород за стейкінг.
«Під час оптимізації нам довелося видалити рядок коду, що перевіряє вхідні дані. Ми приносимо вибачення спільноті та інвесторам і беремо на себе повну відповідальність за те, що сталося», — заявила команда.
Згодом хакер виявив уразливість і скористався нею через функцію claimMultipleStaking.
Після експлойту кількість заблокованих коштів у смартконтрактах Convergence знизилася з $5,79 млн до $3,35 млн, за даними платформи DeFiLlama:
Нагадаємо, у липні 2024 року збитки криптоіндустрії від хакерських атак склали $266 млн. Основна частина втрат припала на злом індійської криптобіржі WazirX — $230 млн.