Convergence是一种DeFi协议,是黑客攻击的受害者,攻击者掠夺了价值21万美元的原生代币和2000美元的无人认领的质押奖励。Convergence在漏洞利用的消息传出后发布了一条帖子,警告其用户不要与该协议进行交互。
安全平台PeckShield最初通过他们的一篇X帖子分享了黑客攻击的细节。根据该帖子,黑客铸造了5800万个CVG代币。黑客攻击后,代币被转换为60 WETH和15.9k crvFRAX。
事后分析显示,漏洞利用的主要原因是用户在奖励分配合同的“claimMultipleStaking”函数中给出的输入缺乏验证。据报道,黑客在没有验证质押合同的情况下执行了恶意合同。这使得黑客能够铸造所有用于质押排放的代币。
黑客在黑客攻击后,将所有新发行的CVG代币倾倒在流动性池中。
Convergence Finance在其尸检报告中提到,该协议已被多家公司审计了4次。然而,该协议最近修改了代码后审计的受损部分。
该团队表示,“修改(第一方面是气体优化)导致我们删除了检查函数输入的代码行。我们向社区和投资者道歉,并对发生的事情承担全部责任。”
然而,该团队保证所有用户资金都是安全的。作为一项额外的警示措施,它还要求投资者撤回其抵押资产。
在黑客攻击之后,奖励合同也被利用了。因此,赌注者现在将无法领取他们的奖励。Convergence表示,它正在研究解决方案,结果将很快公布。
加密货币黑客最近一直在增加。据报道,该行业共发生了16起加密货币黑客攻击事件,导致7月份损失超过2.66亿美元。
