ニュース
もう一つのDeFiプロトコルがハッカーの犠牲に: コードミスがConvergenceに約212,000ドルの損失をもたらす

もう一つのDeFiプロトコルがハッカーの犠牲に: コードミスがConvergenceに約212,000ドルの損失をもたらす

もう一つのDeFiプロトコルがハッカーの犠牲に: コードミスがConvergenceに約212,000ドルの損失をもたらす

Convergence、分散型金融(DeFi)プロトコルがハッカーの攻撃を受けました。この攻撃は8月1日の早朝に発生し、プロトコルはなんと212,000ドルの損失を被りました。

このハッキングはConvergenceのネイティブトークンであるCVGを急落させました。その価値は99%以上も急落しました。本当に大変な一日でした。

Convergenceの仮名創設者であるWiresharkは事後分析でその詳細を明かしました。ハッカーはスマートコントラクトの脆弱性を悪用し、5800万CVGトークンを約210,000ドルでミントおよび売却しました。

しかし、それだけではありません。ハッカーはConvexからの未請求の報酬2000ドルも奪いました。ConvexはCurveの流動性提供者に報酬を増やす別のDeFiプロトコルです。

ブロックチェーンセキュリティ会社PeckShieldはハッカーの動きを追跡しました。ハッカーはミントしたCVGトークンを60つのラップドイーサおよび15,900のCurve.fi FRAXに迅速に交換しました。

現在CVGトークンはたった0.0004ドルで取引されています。時価総額はたった57,000ドルになりました。これはCoinMarketCapのデータによるとです。

Convergenceは彼らが間違いを犯したことを認めました。彼らはスマートコントラクトから重要なコード行を誤って削除してしまいました。このコントラクトはCVGステーキング報酬を分配するものでした。

「この変更により、関数に与えられた入力をチェックするコード行を削除することになりました」とConvergenceは説明しました。このミスによりハッカーがコントラクトを悪用することが可能になりました。

Convergenceはユーザー資金は安全であると主張しています。しかし、ユーザーにはプラットフォームから資産を引き出すことを勧めています。彼らはStake DAOとの統合のための報酬コントラクトを修正しようとしています。

このハッキングによりConvergenceの総ロック価値が減少しました。DefiLlamaのデータによると、570万ドルから369万ドルに減少しました。

この出来事はより大きなトレンドの一部です。暗号エコシステムは7月だけで約2億6600万ドルをハッキングに失いました。その大部分は7月18日に発生したインドの取引プラットフォームWazirXの2億3000万ドルのハッキングから来ています。

Convergenceは今、事後処理に追われています。「私たちはコミュニティと投資家に謝罪し、この出来事の全責任を負います」と彼らは述べました。彼らはプロトコルの将来について深く検討中です。

このハッキングは明確な教訓を提供します。最先端の金融の世界でも、一行のコードがプロトコルを構築または破壊することがあります。Convergenceにとって厳しい教訓であり、DeFiスペース全体にとっての目覚ましコールです。

関連ニュース