去中心化金融协议 Convergence 已确认其于 8 月 1 日透过智能合约漏洞遭到骇客攻击，一名骇客铸造并出售了 2.1 亿美元的原生代币，并窃取了 2,000 美元无人认领的质押奖励。

根据 Convergence 协议的匿名创始人 Wireshark 最新发布的事后分析，骇客利用了该协议的 CvxRewardDistributor 合约，允许他们铸造并以约 21 万美元的价格出售 5,800 万个 CVG 代币。

骇客还从 Convex 窃取了约 2,000 美元无人认领的奖励，Convex 是一种 DeFi 协议，旨在最大限度地提高 Curve 流动性提供者的奖励。

据 Etherscan 称，此次攻击发生在 8 月 1 日世界标准时间凌晨 3 点左右。

区块链安全公司 PeckShield 指出，在铸造 CVG 代币后，黑客迅速将其换成 60 个 Wrapped Ether 和 15,900 个 Curve.fi FRAX。

此后，这些变动导致 CVG 治理代币的价格几乎暴跌 100%，目前交易价为 0.0004 美元，市值仅为 57,000 美元。CoinMarketCap 数据显示。

黑客攻击是如何发生的

Convergence 表示，此次攻击之所以可能发生，是因为该团队意外删除了智能合约中用于分配 CVG 权益奖励的一行重要代码。他们在对智能合约代码进行了四次审计后做出了这一更改。

“修改（首先是 gas 优化）导致我们删除了检查函数输入的代码行，”它解释道。

黑客利用这一点，通过 claimMultipleStaking 函数利用了 CvxRewardDistributor 合约。

这意味着无法验证权益合约，从而允许黑客传递具有与 claimCvgCvxMultiple 函数相同签名的单独恶意合约。

Convergence 表示，黑客随后铸造了所有用于质押发行的代币，然后将它们转储到 CVG 流动性池中。

“我们向社区和投资者表示歉意，并对所发生的事情承担全部责任。”

相关：超过 70% 的被黑客攻击的资金都流向了 CeFi 实体——Cyvers

Convergence 表示用户资金是安全的，但建议用户从平台上提取资产。

“由于存在漏洞，Stake DAO 集成的奖励合约目前已被破坏。它将被修复，修复完成后，质押者将能够领取他们的奖励。Stake DAO 集成用户不会丢失任何奖励，”它说。

“我们将很快就该协议的未来可能性进行沟通。”

Convergence 致力于聚合流动性、提高回报率并实现整个 Curve Finance 生态系统的流动性锁定。

DefiLlama 数据显示，Convergence 的锁定总价值从 579 万美元下降至 369 万美元。

7 月份，加密货币生态系统因黑客攻击损失了约 2.66 亿美元，其中大部分来自 7 月 18 日印度交易平台 WazirX 遭到黑客攻击，损失金额达 2.3 亿美元。

杂志：THORChain 创始人及其对整个 DeFi 的“吸血鬼攻击”计划