Convergence,一個去中心化金融(DeFi)協議,被黑客重創。攻擊發生於8月1日凌晨,令協議損失高達$212,000美金。
這次黑客事件令Convergence的原生代幣CVG暴跌逾99%,市值出現嚴重下挫,可謂極度煎熬的一天。
Convergence的化名創辦人Wireshark在事後剖析指出,黑客利用了智能合約的漏洞,大量鑄造並出售了5800萬枚CVG代幣,套現約$210,000美金。
但損失不只如此。黑客還取得了來自Convex的$2,000未領取獎勵。Convex是另一個協助Curve流動性提供者提升回報的DeFi協議。
區塊鏈安全公司PeckShield追蹤了黑客行動。黑客鑄造CVG代幣後,迅速將其兌換為60枚包裝以太幣及15,900枚Curve.fi FRAX。
現時CVG代幣僅以每枚$0.0004成交,總市值縮水至$57,000。數據來自CoinMarketCap。
Convergence 承認犯下錯誤,意外刪除了分發CVG質押獎勵的智能合約中關鍵的一行代碼。
「這項修改導致我們移除了負責檢查函數輸入的代碼,」Convergence解釋。正因這個疏忽,黑客得以利用合約漏洞。
Convergence強調用戶資金安全,但亦建議用戶盡快撤回平台資產。團隊現正修復與Stake DAO整合相關的獎勵合約。
是次黑客事件令Convergence的總鎖倉價值大減,由$5.79百萬跌至$3.69百萬,根據DefiLlama數據。
這事件反映行業普遍趨勢。單單七月,幣圈因黑客損失約2.66億美元;其中大部分來自7月18日印度交易平台WazirX的2.3億美元黑客案。
Convergence只能從頭收拾殘局:「我們向社群及投資者深感抱歉,並會全權負責後果。」團隊現正考慮協議未來方向。
這次黑客事件是一個嚴峻警號。即使在前沿金融領域,一行代碼也能決定成敗。這是Convergence慘痛教訓,也是DeFi界的警鐘。