Convergence, protokół finansów zdecentralizowanych (DeFi), został zaatakowany przez hakerów. Atak miał miejsce we wczesnych godzinach 1 sierpnia. Kosztował on protokół ogromną kwotę 212,000 USD.
Hak wpłynął na wartość natywnego tokena Convergence, CVG, który gwałtownie spadł o ponad 99%. Trudny dzień w biurze.
Wireshark, pseudonimowy założyciel Convergence, ujawnił w post-mortem, że haker wykorzystał lukę w inteligentnym kontrakcie. Zmintowano i sprzedano 58 milionów tokenów CVG za około 210,000 USD.
Ale to nie wszystko. Haker również zdobył 2,000 USD w niezebranych nagrodach z Convex. Convex to inny protokół DeFi, który zwiększa nagrody dla dostawców płynności Curve.
PeckShield, firma zajmująca się bezpieczeństwem blockchain, śledziła ruchy hakera. Po zmintowaniu tokenów CVG, szybko wymienili je na 60 wrapped-Ether i 15,900 Curve.fi FRAX.
Token CVG jest teraz handlowany za zaledwie 0,0004 USD. Jego kapitalizacja rynkowa zmniejszyła się do zaledwie 57,000 USD, według danych CoinMarketCap.
Convergence przyznało, że popełnili błąd. Przypadkowo usunęli kluczową linię kodu ze swojego inteligentnego kontraktu. Kontrakt ten rozdziela nagrody za staking CVG.
"Modyfikacja spowodowała, że usunęliśmy linię kodu sprawdzającą dane wejściowe funkcji," wyjaśniło Convergence. To potknięcie pozwoliło hakerowi wykorzystać kontrakt.
Convergence twierdzi, że fundusze użytkowników są bezpieczne. Niemniej jednak zalecili użytkownikom wycofanie aktywów z platformy. Pracują nad naprawą kontraktu na nagrody dla integracji Stake DAO.
Atak spowodował spadek całkowitej wartości zablokowanej przez Convergence. Spadła z 5,79 milionów USD do 3,69 milionów USD, według danych DefiLlama.
Incydent ten jest częścią większego trendu. Ekosystem kryptowalut stracił około 266 milionów USD na hacki tylko w lipcu. Większość z tego pochodzi z hacka indyjskiej platformy handlowej WazirX o wartości 230 milionów USD, który miał miejsce 18 lipca.
Convergence teraz odbiera skutki. "Przepraszamy naszą społeczność i inwestorów, i bierzemy pełną odpowiedzialność za to, co się stało," powiedzieli. Obecnie rozważają przyszłość protokołu.
Ten hack stanowi ostrzeżenie. Nawet w świecie nowoczesnych finansów, jedna linia kodu może zniszczyć lub uratować protokół. To ciężka lekcja dla Convergence i sygnał ostrzegawczy dla całej przestrzeni DeFi.