Convergence,一個去中心化金融(DeFi)協議,於 8 月 1 日凌晨遭遇駭客攻擊,造成協議損失高達 21.2 萬美元。
這次駭客事件讓 Convergence 原生代幣 CVG 價格暴跌逾 99%。跌幅如此巨大,實在是個災難性的日子。
Convergence 的化名創辦人 Wireshark 在事後說明中坦言,駭客利用了智能合約的漏洞。他們鑄造並出售了 5800 萬顆 CVG 代幣,換取了大約 21 萬美元。
不只如此,駭客還竊取了另外一個 DeFi 協議 Convex 未領取的 2,000 美元獎勵。Convex 是一個為 Curve 流動性提供者提高獎勵的協議。
區塊鏈安全公司 PeckShield 追蹤了駭客的動向。鑄造完 CVG 代幣後,駭客迅速將其兌換成 60 枚 wrapped-Ether 和 15,900 枚 Curve.fi FRAX。
現在 CVG 代幣價格僅為 0.0004 美元,市值縮水至 57,000 美元,數據來自 CoinMarketCap。
Convergence 承認 出錯,意外刪除了智能合約中重要的一行程式碼。該合約負責分配 CVG 質押獎勵。
「這次修改讓我們移除了檢查函式輸入的那行程式碼,」Convergence 解釋到。這個失誤讓駭客有機可乘。
Convergence 聲稱用戶資金是安全的,但已勸告用戶撤出平台資產。團隊也正著手修復 Stake DAO 整合的獎勵合約。
這場駭客事件也嚴重影響了 Convergence 的協議總鎖倉價值,根據 DefiLlama 資料,數字從 579 萬美元暴跌至 369 萬美元。
這起事件是更大趨勢的一部分。僅七月加密貨幣生態系就因遭駭損失約 2.66 億美元,其中大部分源自 7 月 18 日印度交易平台 WazirX 被駭 2.3 億美元。
Convergence 如今只能試圖收拾殘局。「我們對社群和投資者表示歉意,並承擔全部責任,」團隊表示。他們目前還在考慮協議未來的發展方向。
這次駭客事件深刻提醒大家:即便是在前沿金融世界,一行程式碼都可能決定協議成敗。這是 Convergence 的殘酷教訓,也是整個 DeFi 領域的警鐘。