Convergence DeFi 遭遇黑客攻击,攻击者窃取了价值21万美元的原生代币和2000美元的未领取质押奖励。 公告 漏洞曝光后,
的详情 此次黑客攻击 。帖子称,黑客铸造了 5800 万枚 CVG 代币。攻击发生后,这些代币被兑换成 60 个 WETH 和 15900 个 crvFRAX。
融合发布事后分析
看来 @Convergence_fi 刚刚被利用(损失约 21 万美元)铸造了 5800 万枚 $CVG (58,718,395.05681812),这些 $CVG 被兑换成了 60 个 WETH 和 15.9k 个 crvFRAX。
该漏洞是 CvxRewardDistributortrac的一部分,该合约不会验证(不受信任的)用户输入以领取奖励。.
这里… pic.twitter.com/EOS7q4reUC
— PeckShield Inc. (@peckshield) 2024年8月1日
事后 分析 显示,此次攻击的主要原因是奖励分配合约的“claimMultipleStaking”函数中用户输入的信息缺乏验证tractractractractractractractractractractractractractractractractrac从而得以将所有预留用于质押发行的代币全部铸造出来。
黑客攻击发生后,将所有新铸造的 CVG 代币投入流动性池。.
Convergence 将漏洞利用归咎于“后修改”。
Convergence Finance在其事后报告中提到,该协议已由多家公司审计过四次。然而,该协议在审计后不久便修改了代码中存在漏洞的部分。.
团队表示:“由于进行了修改(首先是气体优化),我们删除了用于检查函数输入的代码行。我们向社区和投资者致歉,并对所发生的事情承担全部责任。”
不过,团队保证所有用户资金安全。作为一项额外的预防措施,他们还要求投资者提取已质押的资产。.
黑客攻击后,奖励trac也遭到了利用。因此,质押者目前将无法领取奖励。Convergence 表示正在努力修复此问题,并将尽快公布修复结果。.
近期加密货币黑客攻击事件呈上升趋势。7月份,该行业共报告了16起加密货币黑客攻击事件,造成超过 2.66亿美元。
