O post Hack massivo na convergência: US$ 210.000 roubados em minutos! apareceu primeiro em Coinpedia Fintech News

Depois que milhões de fundos foram perdidos em criptomoedas no mês de julho, o início de um novo mês trouxe um novo hack para a comunidade criptográfica. Num evento chocante, o protocolo financeiro descentralizado – Convergência foi explorado em US$ 210.000. Isso abalou seriamente a comunidade criptográfica. Vamos explorar como esse ataque aconteceu e que impacto ele criou.

A exploração descoberta

Um invasor desconhecido encontrou uma grande vulnerabilidade no contrato CvxRewardDistributor da Convergence. O hacker cunhou 58 milhões de tokens de $CVG e depois os trocou por 60 Wrapped Ether (WETH) e 15.900 stablecoins crvFRAX no Curve. Na época, o CVG estava sendo negociado a US$ 0,1155. Após o hack, caiu para chocantes US$ 0,000413.

QuillAudits, uma importante empresa de segurança web3, disse que os dados de blockchain no Etherscan mostram que o hacker converteu os fundos roubados em ether (ETH) e os enviou para o Tornado Cash, que é usado para ocultar detalhes da transação.

Fonte: X (anteriormente Twitter) Repercussões Financeiras

A perda financeira direta do hack é de cerca de US$ 210.000. Mas para os detentores de CVG, é ainda pior. O valor totalmente diluído do token (FDV) era de US$ 17 milhões antes do hack. Esse valor desapareceu quase instantaneamente. O preço do CVG despencou, causando pânico entre os investidores e abalando a confiança no protocolo.

A Convergence rapidamente assumiu o controle da situação e alertou os usuários do X, dizendo-lhes para não interagirem com o protocolo até novo aviso.

Fonte: X (anteriormente Twitter) Causa raiz e implicações de segurança

A causa raiz foi uma vulnerabilidade no contrato CvxRewardDistributor. Isso permitiu que o invasor ignorasse a validação de entrada e cunhasse toneladas de tokens CVG. Isso realmente mostra por que precisamos de auditorias completas de contratos inteligentes e verificações de segurança constantes no espaço DeFi.

O QuillAudits foi crucial para descobrir os detalhes da exploração. Eles estão trabalhando duro para fornecer à comunidade insights e recomendações constantes.

Lições para a comunidade DeFi

Esta exploração é outro lembrete dos riscos nos protocolos financeiros descentralizados. Todos precisam ficar vigilantes, acompanhar as novidades de segurança e usar apenas projetos bem auditados. À medida que o DeFi continua a crescer, a complexidade e a frequência dos ataques também aumentam, tornando as práticas de segurança robustas muito importantes para todos nós.