Post Masowe hakowanie konwergencji: kradzież 210 000 dolarów w kilka minut! pojawił się po raz pierwszy w Coinpedia Fintech News

Po tym, jak w lipcu miliony środków zostały utracone w kryptowalutach, początek nowego miesiąca przyniósł nowy hack do społeczności kryptograficznej. W szokującym wydarzeniu zdecentralizowany protokół finansowy Convergence został wykorzystany z 210 000 dolarów. To poważnie wstrząsnęło społecznością kryptowalut. Przyjrzyjmy się, jak doszło do tego ataku i jakie wywołał skutki.

Exploit odkryty

Nieznany napastnik znalazł dużą lukę w umowie CvxRewardDistributor firmy Convergence. Haker wybił 58 milionów tokenów CVG o wartości $, a następnie zamienił je na 60 opakowanych monet Ethereum (WETH) i 15 900 stablecoinów crvFRAX na platformie Curve. W tym czasie cena CVG wynosiła 0,1155 USD. Po włamaniu jego cena spadła do szokującej kwoty 0,000413 USD.

QuillAudits, wiodąca firma zajmująca się bezpieczeństwem web3, stwierdziła, że ​​dane blockchain w Etherscan pokazują, że haker zamienił skradzione środki na ether (ETH) i wysłał je do Tornado Cash, który służy do ukrywania szczegółów transakcji.

Źródło: X (dawniej Twitter) Reperkusje finansowe

Bezpośrednie straty finansowe spowodowane włamaniem wynoszą około 210 000 dolarów. Ale dla posiadaczy CVG jest jeszcze gorzej. Przed włamaniem w pełni rozwodniona wartość tokena (FDV) wynosiła 17 milionów dolarów. Ta wartość zniknęła niemal natychmiast. Cena CVG właśnie spadła, wywołując panikę wśród inwestorów i zachwianie zaufaniem do protokołu.

Firma Convergence szybko wzięła sprawy w swoje ręce i ostrzegła użytkowników X, aby nie wchodzili w interakcję z protokołem do odwołania.

Źródło: X (dawniej Twitter) Główna przyczyna i konsekwencje dla bezpieczeństwa

Główną przyczyną była luka w umowie CvxRewardDistributor. Umożliwiło to atakującemu ominięcie sprawdzania poprawności danych wejściowych i wybicie ton tokenów CVG. To naprawdę pokazuje, dlaczego potrzebujemy dokładnych audytów inteligentnych kontraktów i stałych kontroli bezpieczeństwa w przestrzeni DeFi.

QuillAudits odegrało kluczową rolę w ustaleniu szczegółów exploita. Ciężko pracują, aby zapewnić społeczności stałe spostrzeżenia i rekomendacje.

Lekcje dla społeczności DeFi

Ten exploit to kolejne przypomnienie zagrożeń związanych ze zdecentralizowanymi protokołami finansowymi. Każdy musi zachować czujność, być na bieżąco z aktualnościami dotyczącymi bezpieczeństwa i korzystać wyłącznie z dobrze sprawdzonych projektów. Wraz z rozwojem DeFi rośnie także złożoność i częstotliwość ataków, co sprawia, że ​​solidne praktyki bezpieczeństwa są dla nas wszystkich niezwykle ważne.