8月1日,DeFi协议Convergence遭遇黑客攻击,招致21.2万美圆的损失。细致来说,黑客经过智能合约漏洞铸造并出卖了大量原生代币,并窃取了无人认领的质押奖金。
Convergence Protocol匿名开创人Wireshark发布的调查报告显现,黑客应用了协议中的CvxRewardDistributor合约,铸造并以约21万美圆的价钱出卖了5800万个CVG代币。黑客还从Convex窃取了约2000美圆的无人认领奖励。Convex是一种旨在最大化Curve活动性提供者奖励的DeFi协议。
依据Etherscan的数据显现,攻击发作在8月1日早上10点左右。
区块链安全公司PeckShield指出,黑客在铸造CVG代币后,疾速将其兑换为60包ETH和15,900 Curve.fi FRAX。
此次攻击招致CVG管理代币的价值损失近100%,目前买卖价钱为0.0004美圆,市值仅为57,000美圆。
Convergence团队表示,攻击的发作可能是由于他们在智能合约中不测删除了用于分配CVG质押奖励的重要代码行。这一修正是在智能合约代码经过四次审核后中止的,目的是优化气体费用。但是,删除代码行招致质押合约未能得到考证,允许黑客经过ClaimMultipleStake函数应用CvxRewardDistributor合约。
黑客应用这一漏洞,铸造了一切特定于质押的代币,并将它们转储到CVG活动性池中。
Convergence表示:“我们向社区和投资者负疚,并对所发作的事情承担全部义务。”他们强调用户资金是安全的,但倡议用户从平台提取资产。
由于该漏洞,Stake DAO集成的奖励合约现已被破坏。Convergence表示将中止修复,质押者能够在完成后领取奖励。集成Stake DAO的用户不会损失任何奖励。公司将很快宣布协议未来的可能性。
Convergence具有聚合活动性,增加利润并允许活动性锁定在Curve Finance生态系统中的作用。依据DefiLlama的数据,Convergence锁定的总价值从579万美圆降落至369万美圆。
值得留意的是,7月份整个加密生态系统因黑客攻击损失了约2.66亿美圆,其中包括7月18日印度买卖所WazirX遭受的2.3亿美圆黑客攻击。