El protocolo de finanzas descentralizadas Convergence ha confirmado que fue pirateado a través de un exploit de contrato inteligente el 1 de agosto, con un hacker acuñando y vendiendo $210 millones en su token nativo, además de robar $2,000 en recompensas de apuestas no reclamadas.

Según una autopsia recientemente publicada por Wireshark, el fundador seudónimo del protocolo Convergence, el hacker explotó el contrato CvxRewardDistributor del protocolo, lo que les permitió acuñar y vender 58 millones de tokens CVG por aproximadamente 210.000 dólares.

El hacker también robó aproximadamente $2,000 de recompensas no reclamadas de Convex, un protocolo DeFi diseñado para maximizar las recompensas para los proveedores de liquidez de Curve.

Según Etherscan, el ataque ocurrió el 1 de agosto alrededor de las 3:00 am UTC.

La firma de seguridad blockchain PeckShield señaló que después de acuñar los tokens CVG, el hacker los intercambió rápidamente por 60 envueltos Ether y 15,900 Curve.fi FRAX.

Desde entonces, los movimientos han llevado a una eliminación de casi el 100% del precio del token de gobernanza CVG, que ahora se cotiza a 0,0004 dólares con una capitalización de mercado de sólo 57.000 dólares. Los datos de CoinMarketCap lo muestran.

Cómo ocurrió el hack

Convergence dijo que el ataque fue posible porque el equipo eliminó accidentalmente una línea de código esencial en su contrato inteligente, que distribuye recompensas de participación CVG. Hicieron el cambio después de que el código del contrato inteligente fuera auditado cuatro veces. 

"La modificación (optimización de gas en primer lugar) nos llevó a eliminar la línea de código que verificaba la entrada dada a la función", explicó. 

El hacker utilizó esto para explotar el contrato CvxRewardDistributor a través de la función ClaimMultipleStake.

Esto significaba que el contrato de participación no podía validarse, lo que permitía al hacker aprobar un contrato malicioso separado con la misma firma que la función ClaimCvgCvxMultiple.

Luego, el hacker acuñó todos los tokens dedicados a apostar emisiones y luego los vertió en fondos de liquidez de CVG, dijo Convergence. 

"Pedimos disculpas a nuestra comunidad y a los inversores y asumimos toda la responsabilidad por lo sucedido".

Relacionado: Más del 70% de los fondos pirateados se pierden en entidades CeFi - Cyvers

Convergence dice que los fondos de los usuarios están seguros, pero ha recomendado a los usuarios retirar activos de la plataforma.

“Debido al exploit, el contrato de recompensas por la integración de Stake DAO actualmente no se cumple. Se solucionará y los apostadores podrán reclamar sus recompensas una vez que esté hecho. No se pierden recompensas para los usuarios de la integración de Stake DAO", dijo. 

"Pronto comunicaremos las posibilidades para el futuro del protocolo".

La convergencia trabaja para agregar liquidez, aumentar los rendimientos y permitir el bloqueo de líquidos en todo el ecosistema de Curve Finance.

El valor total bloqueado en Convergence cayó de 5,79 millones de dólares a 3,69 millones de dólares, según muestran los datos de DefiLlama.

El ecosistema de criptomonedas perdió alrededor de 266 millones de dólares debido a ataques en julio, principalmente debido al ataque de 230 millones de dólares a la plataforma comercial india WazirX el 18 de julio.

Revista: El fundador de THORChain y su plan para 'atacar vampiros' a todo DeFi