最优质的加密货币资讯直接发送到您的邮箱。.
- Convergence公司发布了近期黑客攻击事件的调查报告。.
- 一名黑客利用 Defi 协议的智能trac漏洞,盗走了 21 万美元。.
- 该黑客还从 Convex 窃取了价值 2000 美元的无人认领奖励。.
Convergence DeFi 遭遇黑客攻击,攻击者窃取了价值21万美元的原生代币和2000美元的未领取质押奖励。协议漏洞曝光后, Convergence发布公告警告用户不要再使用该协议。
安全平台 PeckShield 最初通过其 X 平台的一篇帖子披露了此次黑客攻击的详情。帖子称,黑客铸造了 5800 万枚 CVG 代币。攻击发生后,这些代币被兑换成 60 个 WETH 和 15900 个 crvFRAX。
融合发布事后分析
看来 @Convergence_fi 刚刚被利用(损失约 21 万美元)铸造了 5800 万枚 $CVG (58,718,395.05681812),这些 $CVG 被兑换成了 60 个 WETH 和 15.9k 个 crvFRAX。
该漏洞是 CvxRewardDistributortrac的一部分,该合约不会验证(不受信任的)用户输入以领取奖励。.
这里… pic.twitter.com/EOS7q4reUC
— PeckShield Inc. (@peckshield) 2024年8月1日
事后 分析 显示,此次攻击的主要原因是奖励分配合约的“claimMultipleStaking”函数中用户输入的信息缺乏验证trac报告指出,黑客trac在未验证质押合约的情况下trac从而得以将所有预留用于质押发行的代币全部铸造出来。
黑客攻击发生后,将所有新铸造的 CVG 代币投入流动性池。.
Convergence 将漏洞利用归咎于“后修改”。
Convergence Finance在其事后报告中提到,该协议已由多家公司审计过四次。然而,该协议在审计后不久便修改了代码中存在漏洞的部分。.
团队表示:“由于进行了修改(首先是气体优化),我们删除了用于检查函数输入的代码行。我们向社区和投资者致歉,并对所发生的事情承担全部责任。”
不过,团队保证所有用户资金安全。作为一项额外的预防措施,他们还要求投资者提取已质押的资产。.
黑客攻击后,奖励trac也遭到了利用。因此,质押者目前将无法领取奖励。Convergence 表示正在努力修复此问题,并将尽快公布修复结果。.
近期加密货币黑客攻击事件呈上升趋势。7月份,该行业共报告了16起加密货币黑客攻击事件,造成超过 2.66亿美元。
不要只是阅读加密货币新闻,要理解它。订阅我们的新闻简报, 完全免费。
免责声明:本页面提供的信息并非交易建议。Cryptopolitan.com对任何基于本页面信息进行的投资概不负责。我们tron您在做出任何投资决定前进行独立dent /或咨询合格的专业人士。Cryptopolitan研究
维格内什·卡鲁纳尼迪
Vignesh是一位加密货币内容撰稿人、加密货币记者、内容编辑和社交媒体经理。他曾与Watcher.guru、BeInCrypto、CoinGape、Milkroad和Airdrops等公司合作超过6年。他拥有商学硕士学位,这使他在科技、机器人、商业和人工智能新闻报道方面积累了丰富的经验。.
学速成课程
- 哪些加密货币可以让你赚钱
- 如何通过钱包提升安全性(以及哪些钱包真正值得使用)
- 专业人士使用的鲜为人知的投资策略
- 如何开始投资加密货币(使用哪些交易所、购买哪种加密货币最划算等)