Convergence, un protocole de finance décentralisée (DeFi), a été frappé par des hackers. L'attaque s'est produite aux petites heures du 1er août. Elle a coûté au protocole la somme stupéfiante de 212 000 $.
Le hack a fait plonger le token natif de Convergence, CVG. Sa valeur a chuté de plus de 99 %. On peut dire que c'était une journée difficile au bureau.
Wireshark, le fondateur pseudonyme de Convergence, a dévoilé les détails dans une analyse post-mortem. Le hacker a exploité une vulnérabilité dans un contrat intelligent. Ils ont minté et vendu 58 millions de tokens CVG pour environ 210 000 $.
Mais ce n'est pas tout, les amis. Le hacker a également récupéré 2 000 $ en récompenses non réclamées de Convex. Convex est un autre protocole DeFi qui augmente les récompenses pour les pourvoyeurs de liquidité Curve.
PeckShield, une firme de sécurité blockchain, a suivi les mouvements du hacker. Après avoir minté les tokens CVG, ils les ont rapidement échangés contre 60 Ether enveloppé et 15 900 Curve.fi FRAX.
Le token CVG se négocie désormais à seulement 0,0004 $. Sa capitalisation boursière est tombée à seulement 57 000 $. C'est selon les données de CoinMarketCap.
Convergence a admis qu'ils avaient fait une erreur. Ils ont accidentellement supprimé une ligne de code essentielle de leur contrat intelligent. Ce contrat distribue les récompenses de staking CVG.
"La modification nous a conduits à supprimer la ligne de code qui vérifiait l'entrée donnée à la fonction," a expliqué Convergence. Cette erreur a permis au hacker d'exploiter le contrat.
Convergence affirme que les fonds des utilisateurs sont en sécurité. Cependant, ils ont conseillé aux utilisateurs de retirer leurs actifs de la plateforme. Ils travaillent sur la correction du contrat de récompenses pour l'intégration de Stake DAO.
Le hack a considérablement réduit la valeur totale verrouillée de Convergence. Elle est passée de 5,79 millions $ à 3,69 millions $, selon les données de DefiLlama.
Cet incident s'inscrit dans une tendance plus large. L'écosystème crypto a perdu environ 266 millions $ à cause de hacks en juillet seulement. La plupart de ces pertes proviennent du hack de 230 millions $ de la plateforme de trading indienne WazirX le 18 juillet.
Convergence se retrouve maintenant à ramasser les morceaux. "Nous nous excusons auprès de notre communauté et de nos investisseurs, et nous assumons l'entière responsabilité de ce qui s'est passé," ont-ils déclaré. Ils réfléchissent actuellement à l'avenir du protocole.
Ce hack sert de rappel brutal. Même dans le monde de la finance de pointe, une seule ligne de code peut faire ou défaire un protocole. C'est une leçon difficile pour Convergence, et un appel à la vigilance pour tout l'espace DeFi.