Convergence、分散型金融(DeFi)プロトコルがハッカーの攻撃を受けました。この攻撃は8月1日の早朝に発生し、プロトコルはなんと212,000ドルの損失を被りました。
このハッキングはConvergenceのネイティブトークンであるCVGを急落させました。その価値は99%以上も急落しました。本当に大変な一日でした。
Convergenceの仮名創設者であるWiresharkは事後分析でその詳細を明かしました。ハッカーはスマートコントラクトの脆弱性を悪用し、5800万CVGトークンを約210,000ドルでミントおよび売却しました。
しかし、それだけではありません。ハッカーはConvexからの未請求の報酬2000ドルも奪いました。ConvexはCurveの流動性提供者に報酬を増やす別のDeFiプロトコルです。
ブロックチェーンセキュリティ会社PeckShieldはハッカーの動きを追跡しました。ハッカーはミントしたCVGトークンを60つのラップドイーサおよび15,900のCurve.fi FRAXに迅速に交換しました。
現在CVGトークンはたった0.0004ドルで取引されています。時価総額はたった57,000ドルになりました。これはCoinMarketCapのデータによるとです。
Convergenceは彼らが間違いを犯したことを認めました。彼らはスマートコントラクトから重要なコード行を誤って削除してしまいました。このコントラクトはCVGステーキング報酬を分配するものでした。
「この変更により、関数に与えられた入力をチェックするコード行を削除することになりました」とConvergenceは説明しました。このミスによりハッカーがコントラクトを悪用することが可能になりました。
Convergenceはユーザー資金は安全であると主張しています。しかし、ユーザーにはプラットフォームから資産を引き出すことを勧めています。彼らはStake DAOとの統合のための報酬コントラクトを修正しようとしています。
このハッキングによりConvergenceの総ロック価値が減少しました。DefiLlamaのデータによると、570万ドルから369万ドルに減少しました。
この出来事はより大きなトレンドの一部です。暗号エコシステムは7月だけで約2億6600万ドルをハッキングに失いました。その大部分は7月18日に発生したインドの取引プラットフォームWazirXの2億3000万ドルのハッキングから来ています。
Convergenceは今、事後処理に追われています。「私たちはコミュニティと投資家に謝罪し、この出来事の全責任を負います」と彼らは述べました。彼らはプロトコルの将来について深く検討中です。
このハッキングは明確な教訓を提供します。最先端の金融の世界でも、一行のコードがプロトコルを構築または破壊することがあります。Convergenceにとって厳しい教訓であり、DeFiスペース全体にとっての目覚ましコールです。