Protocolul financiar descentralizat Convergence a confirmat că a fost piratat printr-o exploatare a unui contract inteligent la 1 august, cu un hacker batând și vânzând 210 de milioane de dolari în tokenul său nativ, precum și furând 2.000 de dolari în recompense de miză nerevendicate.

Potrivit unui post-mortem recent lansat de la Wireshark, fondatorul pseudonim al protocolului Convergence, hackerul a exploatat contractul CvxRewardDistributor al protocolului, permițându-le să bată și să vândă 58 de milioane de jetoane CVG pentru aproximativ 210.000 de dolari.

Hackerul a furat, de asemenea, aproximativ 2.000 de dolari din recompense nerevendicate de la Convex, un protocol DeFi conceput pentru a maximiza recompensele pentru furnizorii de lichidități Curve.

Potrivit Etherscan, atacul a avut loc pe 1 august, în jurul orei 3:00 UTC.

Firma de securitate blockchain PeckShield a remarcat că, după ce a bătut jetoanele CVG, hackerul le-a schimbat rapid în 60 de Ether înfășurat și 15.900 de Curve.fi FRAX.

De atunci, mișcările au dus la o ștergere de aproape 100% a prețului jetonului de guvernare CVG, care se tranzacționează acum la 0,0004 USD cu o capitalizare de piață de doar 57.000 USD. Datele CoinMarketCap arată.

Cum s-a întâmplat hack-ul

Convergence a spus că atacul a fost posibil deoarece echipa a eliminat accidental o linie de cod esențială din contractul său inteligent, care distribuie recompense de miza CVG. Au făcut schimbarea după ce codul smart contract a fost auditat de patru ori. 

„Modificarea (optimizarea gazului în primul rând) ne-a determinat să eliminăm linia de cod care verifica intrarea dată funcției”, a explicat. 

Hackerul a folosit acest lucru pentru a exploata contractul CvxRewardDistributor prin funcția claimMultipleStaking.

Acest lucru a însemnat că contractul de miză nu a putut fi validat, permițând hackerului să transmită un contract rău intenționat separat cu aceeași semnătură ca și funcția claimCvgCvxMultiple.

Hackerul a bătut apoi toate jetoanele dedicate mizarii emisiilor și apoi le-a aruncat în fondurile de lichiditate CVG, a spus Convergence. 

„Ne cerem scuze comunității și investitorilor noștri și ne asumăm întreaga responsabilitate pentru ceea ce s-a întâmplat.”

Înrudit: Peste 70% din fondurile piratate sunt pierdute de către entitățile CeFi - Cyvers

Convergence spune că fondurile utilizatorilor sunt sigure, dar a recomandat utilizatorilor să retragă activele de pe platformă.

„Din cauza exploit-ului, contractul de recompense pentru integrarea Stake DAO este în prezent rupt. Va fi remediat, iar stakerii își vor putea revendica recompensele odată ce se va termina. Nu se pierde recompense pentru utilizatorii de integrare Stake DAO”, se spune. 

„Vom comunica în curând despre posibilitățile de viitor ale protocolului”.

Convergence funcționează pentru a agrega lichiditatea, pentru a crește randamentele și pentru a permite blocarea lichidelor în ecosistemul Curve Finance.

Valoarea totală blocată pe Convergence a scăzut de la 5,79 milioane USD la 3,69 milioane USD, arată datele DefiLlama.

Ecosistemul de criptomonede a pierdut aproximativ 266 de milioane de dolari din cauza hackurilor în iulie, în mare parte provenind din piratarea de 230 de milioane de dolari a platformei de tranzacționare indiană WazirX din 18 iulie.

Revista: Fondatorul THORChain și planul său de a „ataca vampiri” toată DeFi