Convergence的死后210000美元的DeFi协议黑客出现

Convergence是一种DeFi协议，是黑客攻击的受害者，攻击者掠夺了价值21万美元的原生代币和2000美元的无人认领的质押奖励。Convergence在漏洞利用的消息传出后发布了一条帖子，警告其用户不要与该协议进行交互。

安全平台PeckShield最初通过他们的一篇X帖子分享了黑客攻击的细节。根据该帖子，黑客铸造了5800万个CVG代币。黑客攻击后，代币被转换为60 WETH和15.9k crvFRAX。

Convergence发布验尸报告

似乎@Convergence_fi刚刚被利用（损失约21万美元）铸造了5800万美元的CVG（58718395.05681812），这些CVG被兑换为60 WETH和15.9万crvFRAX。该漏洞是CvxRewardDistributer合同的一部分，该合同不会验证（不受信任的）用户输入以获得奖励。这里…pic.twitter.com/EOS7q4reUC-PeckShield股份有限公司（@pickshield）2024年8月1日

事后分析显示，漏洞利用的主要原因是用户在奖励分配合同的“claimMultipleStaking”函数中给出的输入缺乏验证。据报道，黑客在没有验证质押合同的情况下执行了恶意合同。这使得黑客能够铸造所有用于质押排放的代币。

黑客在黑客攻击后，将所有新发行的CVG代币倾倒在流动性池中。

Convergence将漏洞利用归咎于“审计后修改”

Convergence Finance在其尸检报告中提到，该协议已被多家公司审计了4次。然而，该协议最近修改了代码后审计的受损部分。

该团队表示，“修改（第一方面是气体优化）导致我们删除了检查函数输入的代码行。我们向社区和投资者道歉，并对发生的事情承担全部责任。”

然而，该团队保证所有用户资金都是安全的。作为一项额外的警示措施，它还要求投资者撤回其抵押资产。

在黑客攻击之后，奖励合同也被利用了。因此，赌注者现在将无法领取他们的奖励。Convergence表示，它正在研究解决方案，结果将很快公布。

加密货币黑客最近一直在增加。据报道，该行业共发生了16起加密货币黑客攻击事件，导致7月份损失超过2.66亿美元。