8月1日,DeFi協議Convergence遭遇黑客攻擊,導致21.2萬美元的損失。具體來說,黑客通過智能合約漏洞鑄造並出售瞭大量原生代幣,並竊取瞭無人認領的質押獎金。
Convergence Protocol匿名創始人Wireshark發佈的調查報告顯示,黑客利用瞭協議中的CvxRewardDistributor合約,鑄造並以約21萬美元的價格出售瞭5800萬個CVG代幣。黑客還從Convex竊取瞭約2000美元的無人認領獎勵。Convex是一種旨在最大化Curve流動性提供者獎勵的DeFi協議。
根據Etherscan的數據顯示,攻擊發生在8月1日早上10點左右。
區塊鏈安全公司PeckShield指出,黑客在鑄造CVG代幣後,迅速將其兌換為60包ETH和15,900 Curve.fi FRAX。
此次攻擊導致CVG治理代幣的價值損失近100%,目前交易價格為0.0004美元,市值僅為57,000美元。
Convergence團隊表示,攻擊的發生可能是因為他們在智能合約中意外刪除瞭用於分配CVG質押獎勵的重要代碼行。這一修改是在智能合約代碼經過四次審核後進行的,目的是優化氣體費用。然而,刪除代碼行導致質押合約未能得到驗證,允許黑客通過ClaimMultipleStake函數利用CvxRewardDistributor合約。
黑客利用這一漏洞,鑄造瞭所有特定於質押的代幣,並將它們轉儲到CVG流動性池中。
Convergence表示:“我們向社區和投資者道歉,並對所發生的事情承擔全部責任。”他們強調用戶資金是安全的,但建議用戶從平臺提取資產。
由於該漏洞,Stake DAO集成的獎勵合約現已被破壞。Convergence表示將進行修復,質押者可以在完成後領取獎勵。集成Stake DAO的用戶不會損失任何獎勵。公司將很快宣佈協議未來的可能性。
Convergence具有聚合流動性,增加利潤並允許流動性鎖定在Curve Finance生態系統中的作用。根據DefiLlama的數據,Convergence鎖定的總價值從579萬美元下降至369萬美元。
值得註意的是,7月份整個加密生態系統因黑客攻擊損失瞭約2.66億美元,其中包括7月18日印度交易所WazirX遭受的2.3億美元黑客攻擊。
工作时间:8:00-18:00
客服电话
扫码二维码
获取最新动态