🔥Liste d'accès anticipé : décrochez un emploi Web3 bien rémunéré en 90 jours APPRENDRE ENCORE PLUS

L'autopsie du piratage du protocole DeFi de Convergence de 210 000 $ émerge

Dans cet article :

  • Convergence a publié le rapport post-mortem de son récent piratage.
  • Un pirate informatique a empoché 210 000 $ grâce à un exploit de trac intelligent du protocole Defi .
  • Le pirate informatique a également pillé 2 000 $ de récompenses non réclamées auprès de Convex.

Convergence, un DeFi , a été victime d'un piratage au cours duquel les attaquants ont pillé 210 000 $ de son jeton natif et 2 000 $ de récompenses de mise non réclamées. Convergence a envoyé un message avertissant ses utilisateurs de ne pas interagir avec le protocole après l'annonce de l'exploit.

La plateforme de sécurité PeckShield a initialement partagé les détails du piratage via l'une de ses publications X. Selon le message, le pirate informatique a créé 58 millions de jetons CVG. Suite au piratage, les jetons ont été convertis en 60 WETH et 15,9 000 crvFRAX.

Convergence publie une analyse post-mortem  

L' autopsie a révélé que la principale raison de l'exploit est un manque de validation dans les données saisies par l'utilisateur dans la fonction « claimMultipleStaking » du contrat de distribution de trac . Selon le rapport, le pirate informatique a exécuté le contrat malveillant trac la validation du contrat de trac . Cela a permis au pirate informatique de créer tous les jetons gardés de côté pour le jalonnement des émissions.

Après le piratage, le pirate informatique a jeté tous les jetons CVG nouvellement créés dans des pools de liquidités.

Voir aussi  L'inflation annuelle aux États-Unis chute à 2,5 % en août

Convergence accuse la «  post -audit » d'exploiter

Convergence Finance a mentionné dans son rapport post-mortem que le protocole a été audité 4 fois par diverses sociétés. Cependant, le protocole avait récemment modifié la partie compromise du code post-audit.

Selon l'équipe, « la modification (optimisation du gaz en premier) nous a amené à supprimer la ligne de code qui vérifiait l'entrée donnée à la fonction. Nous nous excusons auprès de notre communauté et de nos investisseurs, et nous assumons l'entière responsabilité de ce qui s'est passé.

Cependant, l'équipe assure que tous les fonds des utilisateurs sont en sécurité. Dans ce qui semble être une mesure de prudence supplémentaire, il a également demandé aux investisseurs de retirer leurs actifs mis en jeu.

Suite au piratage, le trac de récompenses a également été exploité. En conséquence, les parieurs ne pourront pas réclamer leurs récompenses pour le moment. Convergence a déclaré qu'elle travaillait sur un correctif et que le résultat serait bientôt communiqué.

Les piratages cryptographiques se sont multipliés ces derniers temps. L’industrie a été témoin de 16 piratages cryptographiques signalés, qui ont contribué à une perte de plus de 266 millions de dollars en juillet .

Lien de partage:

Clause de non-responsabilité. Les informations fournies ne sont pas des conseils commerciaux. Cryptopolitan.com décline toute responsabilité pour les investissements effectués sur la base des informations fournies sur cette page. Nous tron vivement dent recherches indépendantes et/ou de consulter un professionnel qualifié avant de prendre toute décision d'investissement.

Les plus lus

Chargement des articles les plus lus...

Restez au courant de l'actualité crypto, recevez des mises à jour quotidiennes dans votre boîte de réception

Nouvelles connexes

Le débat Kamala-Trump est embarrassant pour l'Amérique
cryptopolite
Abonnez-vous à CryptoPolitan

Intéressé à lancer votre carrière Web3 et à décrocher un emploi bien rémunéré en 90 jours ?

Des experts de premier plan du secteur vous montrent comment procéder avec ce tout nouveau cours : Crypto Career Launchpad

Rejoignez la liste d'accès anticipé ci-dessous et soyez le premier à savoir quand le cours ouvrira ses portes. Vous économiserez également 100 $ sur le prix de lancement régulier.