Convergence, децентралізований фінансовий (DeFi) протокол, зазнав атаки хакерів. Напад стався о третій годині ночі 1 серпня. Це коштувало протоколу вражаючу суму у $212,000.
Хакерський удар призвів до різкого падіння рідного токену Convergence, CVG. Його вартість знизилася більш ніж на 99%. Це справжня катастрофа.
Wireshark, псевдонімний засновник Convergence, розповів усе у постмортері. Хакер скористався вразливістю в смарт-контракті. Він створив і продав 58 мільйонів CVG токенів на суму близько $210,000.
І це ще не все. Хакер також захопив $2,000 у невитребуваних винагородах від Convex. Convex – ще один DeFi протокол, який підвищує винагороди для Curve постачальників ліквідності.
PeckShield, фірма з безпеки блокчейну, відслідковувала дії хакера. Після створення CVG токенів, він швидко обміняв їх на 60 wrapped-Ether і 15,900 Curve.fi FRAX.
Токен CVG зараз торгується за мізерні $0.0004. Його ринкова капіталізація зменшилась до всього $57,000, згідно з даними CoinMarketCap.
Convergence визнали свою помилку. Вони випадково видалили важливий рядок коду з свого смарт-контракту. Цей контракт розподіляє винагороди за ставки CVG.
"Зміна привела нас до видалення рядка коду, який перевіряв введені дані у функції," пояснили в Convergence. Цей прокол дозволив хакеру експлуатувати контракт.
Convergence стверджує, що кошти користувачів у безпеці. Проте, вони порадили користувачам вивести активи з платформи. Наразі вони працюють над виправленням контракту для інтеграції зі Stake DAO.
Хакерська атака значно знизила сумарну вартість заблокованих активів Convergence. Згідно з даними DefiLlama, вона впала з $5.79 мільйонів до $3.69 мільйонів.
Цей інцидент є частиною більшої тенденції. У липні криптовалютна екосистема втратила близько $266 мільйонів через хакерські атаки. Більшість з них припала на хакерську атаку на $230 мільйонів торгової платформи WazirX в Індії 18 липня.
Convergence намагається відновити втрачене. "Ми просимо вибачення у нашої спільноти та інвесторів, і беремо на себе повну відповідальність за те, що сталося," зазначили вони. Наразі вони розглядають майбутнє протоколу.
Цей хакерський напад служить суворим попередженням. Навіть у світі передової фінансів, один рядок коду може зробити або зламати протокол. Це важкий урок для Convergence, і сигнал тривоги для всього DeFi простору.