كونفيرجنس DeFi ضحية اختراق، حيث نهب المهاجمون 210,000 دولار أمريكي من رمزه الأصلي و2,000 دولار أمريكي من مكافآت المراهنة غير المستلمة. نشرت كونفيرجنس منشورًا يحذر مستخدميها من التفاعل مع البروتوكول بعد انتشار خبر الاستغلال.
نشرت منصة PeckShield الأمنية تفاصيل الاختراق في منشور على X. ووفقًا للمنشور، قام المخترق بسك 58 مليون رمز CVG. بعد الاختراق، حُوّلت الرموز إلى 60 WETH و15.9 ألف crvFRAX.
إصدارات Convergence بعد الوفاة
يبدو أن @Convergence_fi تم استغلاله للتو (مع خسارة تبلغ حوالي 210 ألف دولار) لسك 58 مليون دولارCVG (58,718,395.05681812)، والتي تم تبديلها إلى 60 WETH و15.9 ألف crvFRAX.
يعد هذا الخطأ جزءًا منtracCvxRewardDistributor، والذي لا يتحقق من صحة إدخال المستخدم (غير الموثوق به) للمطالبة بالمكافآت.
… pic.twitter.com/EOS7q4reUCEOSهنا
— شركة بيك شيلد (@peckshield) ١ أغسطس ٢٠٢٤
تحليل ما بعد الحادثة أن السبب الرئيسي للثغرة هو عدم التحقق من صحة البيانات المدخلة من قِبل المستخدم في وظيفة "claimMultipleStaking" ضمن عقد توزيع المكافآتtractractractractractractractractractractractractractractractractracمما مكّنه من سكّ جميع الرموز المميزة التي كانت مخصصة لإصدارات التخزين.
بعد عملية الاختراق، قام المخترق بإلقاء جميع رموز CVG التي تم سكها حديثًا في مجمعات السيولة.
تُلقي شركة كونفرجنس باللوم على "بعدتعديل
ذكرت شركة كونفيرجنس فاينانس في تقريرها النهائي أن البروتوكول خضع للتدقيق أربع مرات من قبل شركات مختلفة. ومع ذلك، قام البروتوكول مؤخرًا بتعديل الجزء المخترق من الكود بعد التدقيق.
وفقًا للفريق، "أدى التعديل (تحسين الغاز في البداية) إلى حذف سطر التعليمات البرمجية الذي كان يتحقق من المدخلات المُدخلة إلى الوظيفة. نعتذر لمجتمعنا والمستثمرين، ونتحمل المسؤولية الكاملة عما حدث."
مع ذلك، يؤكد الفريق أن جميع أموال المستخدمين آمنة. وفيما يبدو إجراءً احترازيًا إضافيًا، طلب الفريق من المستثمرين سحب أصولهم المودعة.
بعد الاختراق، تم استغلالtracالمكافآت أيضًا. ونتيجةً لذلك، لن يتمكن المشاركون من استلام مكافآتهم الآن. أعلنت شركة Convergence أنها تعمل على حلٍّ لهذه المشكلة، وسيتم الإعلان عن النتائج قريبًا.
شهدت عمليات اختراق العملات المشفرة تزايدًا ملحوظًا مؤخرًا. فقد شهد القطاع 16 عملية اختراق مُبلّغ عنها، مما ساهم في خسارة أكثر من 266 مليون دولار أمريكي في يوليو.
