Convergence, sebuah protokol keuangan terdesentralisasi (DeFi), diserang oleh peretas. Serangan terjadi pada dini hari tanggal 1 Agustus. Ini membuat protokol kehilangan hingga $212,000.
Serangan ini membuat token asli Convergence, CVG, anjlok. Nilainya merosot lebih dari 99%. Benar-benar hari yang buruk di kantor.
Wireshark, pendiri pseudonim Convergence, mengungkapkan kejadian ini dalam sebuah post-mortem. Peretas mengeksploitasi kerentanan kontrak pintar. Mereka mencetak dan menjual 58 juta token CVG seharga sekitar $210,000.
Tapi itu belum semuanya. Peretas juga merebut $2,000 di hadiah yang belum diklaim dari Convex. Convex adalah protokol DeFi lain yang meningkatkan hadiah untuk penyedia likuiditas Curve.
PeckShield, perusahaan keamanan blockchain, melacak gerakan peretas. Setelah mencetak token CVG, mereka dengan cepat menukarnya dengan 60 wrapped-Ether dan 15,900 Curve.fi FRAX.
Token CVG sekarang diperdagangkan seharga hanya $0.0004. Kapitalisasi pasarnya menyusut menjadi hanya $57,000. Itu menurut data CoinMarketCap.
Convergence mengakui mereka melakukan kesalahan. Mereka secara tidak sengaja menghapus baris kode penting dari kontrak pintar mereka. Kontrak ini mendistribusikan hadiah staking CVG.
"Perubahan ini membuat kami menghapus baris kode yang memeriksa input yang diberikan kepada fungsi," jelas Convergence. Kesalahan ini memungkinkan peretas mengeksploitasi kontrak tersebut.
Convergence mengklaim dana pengguna aman. Namun, mereka menyarankan pengguna untuk menarik aset dari platform. Mereka sedang bekerja memperbaiki kontrak hadiah untuk integrasi Stake DAO.
Serangan ini mengurangi total nilai terkunci Convergence. Turun dari $5.79 juta menjadi $3.69 juta, menurut data DefiLlama.
Insiden ini merupakan bagian dari tren yang lebih besar. Ekosistem kripto kehilangan sekitar $266 juta karena serangan pada bulan Juli saja. Sebagian besar berasal dari serangan $230 juta terhadap platform perdagangan India, WazirX, pada 18 Juli.
Convergence kini sedang menyusun kembali keadaan. "Kami meminta maaf kepada komunitas dan investor kami, dan kami bertanggung jawab penuh atas apa yang terjadi," kata mereka. Mereka saat ini sedang mempertimbangkan masa depan protokol.
Serangan ini menjadi pengingat yang tegas. Bahkan di dunia keuangan mutakhir, satu baris kode bisa membuat atau menghancurkan protokol. Ini adalah pelajaran sulit bagi Convergence, dan panggilan bangun bagi seluruh ruang DeFi.