Convergence, een gedecentraliseerd financieel (DeFi) protocol, werd gehackt door hackers. De aanval vond plaats in de vroege uren van 1 augustus. Het kostte het protocol een gigantische $212.000.
De hack zorgde ervoor dat de native token van Convergence, CVG, kelderde. De waarde daalde met meer dan 99%. Een zware dag op kantoor.
Wireshark, de pseudonieme oprichter van Convergence, gaf in een post-mortem verslag tekst en uitleg. De hacker maakte misbruik van een kwetsbaarheid in een smart contract. Ze hebben 58 miljoen CVG-tokens gemint en verkocht voor ongeveer $210.000.
Maar dat is nog niet alles, mensen. De hacker pakte ook $2.000 aan onverdiende beloningen van Convex. Convex is een ander DeFi-protocol dat beloningen voor Curve liquiditeitsverschaffers verhoogt.
PeckShield, een blockchain-beveiligingsbedrijf, volgde de bewegingen van de hacker. Na het minten van de CVG-tokens, ruilden ze deze snel om voor 60 wrapped-Ether en 15.900 Curve.fi FRAX.
De CVG-token handelt nu op een schamele $0.0004. De marktkapitalisatie is gekrompen tot slechts $57.000. Dat blijkt uit gegevens van CoinMarketCap.
Convergence gaf toe dat ze een fout hebben gemaakt. Ze verwijderden per ongeluk een cruciale coderegel uit hun smart contract. Dit contract verdeelt CVG-stakingsbeloningen.
"De wijziging leidde ertoe dat we de coderegel verwijderden die de invoer controleerde die aan de functie werd gegeven", legde Convergence uit. Deze fout maakte het mogelijk voor de hacker om het contract te benutten.
Convergence beweert dat gebruikersfondsen veilig zijn. Ze hebben gebruikers echter geadviseerd om activa van het platform te halen. Ze werken aan het repareren van het beloningen-contract voor de Stake DAO-integratie.
De hack heeft een deuk in Convergence's totale vergrendelde waarde geslagen. Het daalde van $5,79 miljoen naar $3,69 miljoen, volgens DefiLlama-gegevens.
Dit incident maakt deel uit van een grotere trend. Het cryptosysteem verloor in juli alleen al ongeveer $266 miljoen aan hacks. Het grootste deel hiervan kwam door de $230 miljoen hack van het Indiase handelsplatform WazirX op 18 juli.
Convergence is nu bezig met het opruimen van de puinhopen. "We bieden onze excuses aan aan onze gemeenschap en investeerders, en we nemen de volledige verantwoordelijkheid voor wat er is gebeurd," zeiden ze. Ze overwegen momenteel de toekomst van het protocol.
Deze hack dient als een schrijnende herinnering. Zelfs in de wereld van geavanceerde financiën kan een enkele regel code een protocol maken of breken. Het is een harde les voor Convergence, en een wake-up call voor de hele DeFi-ruimte.