L'article Piratage massif sur la convergence : 210 000 $ volés en quelques minutes ! apparaît en premier sur Coinpedia Fintech News

Après que des millions de fonds aient été perdus dans la cryptographie au mois de juillet, le début d’un nouveau mois a apporté un nouveau piratage dans la communauté cryptographique. Dans un événement choquant, le protocole de finance décentralisée Convergence a été exploité sur 210 000 $. Cela a sérieusement ébranlé la communauté crypto. Explorons comment cette attaque s’est produite et quel impact elle a créé.

L'exploit découvert

Un attaquant inconnu a découvert une grande vulnérabilité dans le contrat CvxRewardDistributor de Convergence. Le pirate informatique a créé 58 millions de jetons CVG, puis les a échangés contre 60 éther enveloppés (WETH) et 15 900 pièces stables crvFRAX sur Curve. À l’époque, CVG se négociait à 0,1155 $. Après le piratage, il s'est écrasé à un montant choquant de 0,000413 $.

QuillAudits, l'une des principales sociétés de sécurité Web3, a déclaré que les données de la blockchain sur Etherscan montrent que le pirate informatique a converti les fonds volés en éther (ETH) et les a envoyés à Tornado Cash, qui est utilisé pour masquer les détails des transactions.

Source : X(anciennement Twitter) Répercussions financières

La perte financière directe due au piratage s'élève à environ 210 000 $. Mais pour les détenteurs de CVG, c’est encore pire. La valeur entièrement diluée (FDV) du jeton était de 17 millions de dollars avant le piratage. Cette valeur a disparu presque instantanément. Le prix du CVG vient de chuter, provoquant la panique parmi les investisseurs et ébranlant la confiance dans le protocole.

Convergence a rapidement pris la situation en main et a averti les utilisateurs sur X, leur disant de ne pas interagir avec le protocole jusqu'à nouvel ordre.

Source : X (anciennement Twitter) Cause première et implications en matière de sécurité

La cause première était une vulnérabilité dans le contrat CvxRewardDistributor. Cela a permis à l'attaquant de contourner la validation des entrées et de créer des tonnes de jetons CVG. Cela montre vraiment pourquoi nous avons besoin d’audits approfondis des contrats intelligents et de contrôles de sécurité constants dans l’espace DeFi.

QuillAudits a joué un rôle crucial dans la compréhension des détails de l'exploit. Ils travaillent dur pour donner à la communauté des informations et des recommandations constantes.

Leçons pour la communauté DeFi

Cet exploit est un autre rappel des risques liés aux protocoles financiers décentralisés. Tout le monde doit rester vigilant, suivre l’actualité de la sécurité et n’utiliser que des projets bien audités. À mesure que DeFi continue de croître, la complexité et la fréquence des attaques augmentent également, ce qui rend les pratiques de sécurité robustes extrêmement importantes pour nous tous.