탈중앙화 금융(DeFi) 프로토콜인 컨버전스가 해커의 공격을 받았습니다. 이번 공격은 8월 1일 새벽에 발생했으며, 프로토콜에 무려 212,000달러의 손실을 입혔습니다.
해킹 이후 컨버전스의 자체 토큰인 CVG의 가치는 급락했습니다. 99% 이상 하락하며 심각한 손실을 입었습니다.
컨버전스의 가명 창립자인 와이어샤크는 사후 분석에서 이번 해킹에 대한 내용을 공개했습니다. 해커는 스마트 계약 취약점을 이용하여 5800만 개의 CVG 토큰을 약 210,000달러에 발행하고 판매했습니다.
그러나 이것이 전부가 아닙니다. 해커는 또 다른 DeFi 프로토콜인 컨벡스에서 청구되지 않은 보상으로 2,000달러를 가져갔습니다. 컨벡스는 Curve 유동성 제공자를 위해 보상을 증가시키는 프로토콜입니다.
블록체인 보안 업체인 팩쉴드는 해커의 움직임을 추적했습니다. 해커는 CVG 토큰을 발행한 후, 이를 신속하게 60개의 랩드 이더와 15,900 Curve.fi FRAX로 교환했습니다.
현재 CVG 토큰은 0.0004달러에 거래되고 있으며, 시가 총액은 57,000달러로 감소했습니다. 이는 코인마켓캡 데이터에 따른 것입니다.
컨버전스는 인정했습니다. 스마트 계약에서 중요한 코드 한 줄을 실수로 제거했다고 합니다. 이 계약은 CVG 스테이킹 보상을 분배하는 역할을 합니다.
"변경으로 인해 함수에 주어진 입력을 확인하는 코드 라인을 제거하게 되었습니다,"라고 컨버전스는 설명했습니다. 이 실수로 인해 해커가 계약을 악용할 수 있게 되었습니다.
컨버전스는 사용자 자금이 안전하다고 주장하고 있습니다. 그러나 사용자는 플랫폼에서 자산을 인출하라고 권고하고 있습니다. 현재 스테이킹 다오 통합을 위한 보상 계약을 수정 중에 있습니다.
이번 해킹은 컨버전스의 총 락업 가치를 크게 감소시켰습니다. DefiLlama 데이터에 따르면 5.79백만 달러에서 3.69백만 달러로 감소했습니다.
이번 사건은 더 큰 추세의 일부분입니다. 암호화 생태계는 7월에만 약 2억6천6백만 달러의 손실을 해킹으로 입었습니다. 그 대부분은 7월 18일 인도 거래 플랫폼 와지르엑스에서 발생한 2억3천만 달러 해킹입니다.
현재 컨버전스는 피해를 복구하려고 노력 중입니다. "우리 커뮤니티와 투자자에게 사과드리며, 이번 사건에 대해 전적인 책임을 집니다,"라고 그들은 말했습니다. 프로토콜의 미래에 대해 고민하고 있는 상태입니다.
이번 해킹은 강력한 경고를 제공합니다. 첨단 금융의 세계에서도 한 줄의 코드는 프로토콜의 성패를 좌우할 수 있습니다. 이는 컨버전스에게는 고된 교훈이며, 전체 DeFi 분야에 대한 일깨움이기도 합니다.