8月1日���,DeFi協(xié)議Convergence遭遇黑客攻擊�����,導(dǎo)致21.2萬美元的損失�。具體來說��,黑客通過智能合約漏洞鑄造并出售了大量原生Tokens���,并竊取了無人認(rèn)領(lǐng)的質(zhì)押獎金�����。
Convergence Protocol匿名創(chuàng)始人Wireshark發(fā)布的調(diào)查報告顯示��,黑客利用了協(xié)議中的CvxRewardDistributor合約��,鑄造并以約21萬美元的價格出售了5800萬個CVGTokens���。黑客還從Convex竊取了約2000美元的無人認(rèn)領(lǐng)獎勵�。Convex是一種旨在最大化Curve流動性提供者獎勵的DeFi協(xié)議��。
根據(jù)Etherscan的數(shù)據(jù)顯示��,攻擊發(fā)生在8月1日早上10點左右�����。
Blockchain安全公司PeckShield指出�,黑客在鑄造CVGTokens后,迅速將其兌換為60包ETH和15,900 Curve.fi FRAX�����。
此次攻擊導(dǎo)致CVG治理Tokens的價值損失近100%�����,目前交易價格為0.0004美元��,市值僅為57,000美元���。
Convergence團(tuán)隊表示,攻擊的發(fā)生可能是因為他們在智能合約中意外刪除了用于分配CVG質(zhì)押獎勵的重要代碼行�。這一修改是在智能合約代碼經(jīng)過四次審核后進(jìn)行的���,目的是優(yōu)化氣體費用。然而�����,刪除代碼行導(dǎo)致質(zhì)押合約未能得到驗證�,允許黑客通過ClaimMultipleStake函數(shù)利用CvxRewardDistributor合約。
黑客利用這一漏洞���,鑄造了所有特定于質(zhì)押的Tokens����,并將它們轉(zhuǎn)儲到CVG流動性池中�。
Convergence表示:“我們向社區(qū)和投資者道歉,并對所發(fā)生的事情承擔(dān)全部責(zé)任�����!彼麄儚娬{(diào)用戶資金是安全的�,但建議用戶從平臺提取資產(chǎn)����。
由于該漏洞����,Stake DAO集成的獎勵合約現(xiàn)已被破壞��。Convergence表示將進(jìn)行修復(fù)�����,質(zhì)押者可以在完成后領(lǐng)取獎勵��。集成Stake DAO的用戶不會損失任何獎勵�����。公司將很快宣布協(xié)議未來的可能性���。
Convergence具有聚合流動性�,增加利潤并允許流動性鎖定在Curve Finance生態(tài)系統(tǒng)中的作用����。根據(jù)DefiLlama的數(shù)據(jù)�,Convergence鎖定的總價值從579萬美元下降至369萬美元。
值得注意的是���,7月份整個加密生態(tài)系統(tǒng)因黑客攻擊損失了約2.66億美元��,其中包括7月18日印度交易所WazirX遭受的2.3億美元黑客攻擊�����。
免責(zé)聲明:DeFi協(xié)議漏洞導(dǎo)致21.2萬美元損失文章轉(zhuǎn)發(fā)自互聯(lián)網(wǎng)����,版權(quán)歸其所有。
文章內(nèi)容不代表本站立場和任何投資暗示����。加密貨幣市場極其波動,風(fēng)險很高�,可能不適合所有投資者。在投資加密貨幣之前�����,請確保自己充分了解市場和投資的風(fēng)險��,并考慮自己的財務(wù)狀況和風(fēng)險承受能力��。此外����,請遵循您所在國家的法律法規(guī)�����,以及遵守交易所和錢包提供商的規(guī)定�����。對于任何因使用加密貨幣所造成的投資損失或其他損失��,本站不承擔(dān)任何責(zé)任����。
