Selon CoinDesk, le protocole financier décentralisé Convergence, basé sur Curve, a connu jeudi une faille importante. L'attaque a conduit à la dévaluation quasi totale de son token, CVG.

L'attaquant a exploité une vulnérabilité dans la base de code de Convergence pour créer 58 millions de jetons CVG. Ces jetons ont ensuite été échangés contre 60 ethers enveloppés (wETH) et 15 900 pièces stables crvFRAX en utilisant des pools de liquidité sur Curve, comme l'a rapporté la société d'audit de sécurité web3 QuillAudits. Les données de la blockchain d'Etherscan indiquent que l'attaquant a converti les fonds volés en ether (ETH) et les a transférés vers Tornado Cash, un service de mixage axé sur la confidentialité.

Selon QuillAudits, l'exploitation a entraîné une perte d'environ 210 000 dollars. Cependant, l'impact sur les détenteurs de jetons CVG a été encore plus grave. La valeur entièrement diluée (FDV) du jeton de 17 millions de dollars avant l'attaque a été anéantie, le prix du CVG ayant chuté de 99 % dans les pools de liquidité Curve. La valeur du jeton est passée d'environ 0,12 $ à 0,0004 $.

En réponse à l'attaque, Convergence a publié une communication urgente conseillant aux utilisateurs d'éviter d'interagir avec le protocole. L'incident met en évidence les vulnérabilités persistantes des plateformes financières décentralisées et les risques importants qu'elles représentent pour les investisseurs.