Convergence是一种DeFi协议,是黑客攻击的受害者,攻击者掠夺了价值21万美元的原生代币和2000美元的无人认领的赌注
Convergence是一种DeFi协议,是黑客攻击的受害者,攻击者掠夺了价值21万美元的原生代币和2000美元的无人认领的质押奖励。Convergence在漏洞利用的消息传出后发布了一条帖子,警告其用户不要与该协议进行交互。
安全平台PeckShield最初通过他们的一篇X帖子分享了黑客攻击的细节。根据该帖子,黑客铸造了5800万个CVG代币。黑客攻击后,代币被转换为60 WETH和15.9k crvFRAX。
似乎@Convergence_fi刚刚被利用(损失约21万美元)铸造了5800万美元的CVG(58718395.05681812),这些CVG被兑换为60 WETH和15.9万crvFRAX。该漏洞是CvxRewardDistributer合同的一部分,该合同不会验证(不受信任的)用户输入以获得奖励。这里…pic.twitter.com/EOS7q4reUC-PeckShield股份有限公司(@pickshield)2024年8月1日
事后分析显示,漏洞利用的主要原因是用户在奖励分配合同的“claimMultipleStaking”函数中给出的输入缺乏验证。据报道,黑客在没有验证质押合同的情况下执行了恶意合同。这使得黑客能够铸造所有用于质押排放的代币。
黑客在黑客攻击后,将所有新发行的CVG代币倾倒在流动性池中。
Convergence Finance在其尸检报告中提到,该协议已被多家公司审计了4次。然而,该协议最近修改了代码后审计的受损部分。
该团队表示,“修改(第一方面是气体优化)导致我们删除了检查函数输入的代码行。我们向社区和投资者道歉,并对发生的事情承担全部责任。”
然而,该团队保证所有用户资金都是安全的。作为一项额外的警示措施,它还要求投资者撤回其抵押资产。
在黑客攻击之后,奖励合同也被利用了。因此,赌注者现在将无法领取他们的奖励。Convergence表示,它正在研究解决方案,结果将很快公布。
加密货币黑客最近一直在增加。据报道,该行业共发生了16起加密货币黑客攻击事件,导致7月份损失超过2.66亿美元。
最新资讯
弗拉基米尔·普京在俄罗斯将比特币挖矿合法化:这对加密货币世界意味着什么
2024-08-12 13:47
SUI强势复苏,或成挑战Solana的“区块链杀手”
2024-08-12 11:46
预计比特币 ETF 期权将于 2025 年之前推出
2024-08-12 11:27
比特币矿工储备量创三年新低:这对 BTC 的未来意味着什么
2024-08-12 10:57
Ripple 与 SEC:法律之争真的结束了还是才刚刚开始
2024-08-12 10:30
比特币(BTC)会进一步下跌吗? Solana(SOL)超越以太坊,Shiba Inu(SHIB)面临障碍
2024-08-12 10:25
以太坊Gas费用暴跌至数年最低,Layer2交易激增或与Dencun升级有关
2024-08-12 09:53
Circle USDC 流通量激增,7天内净增加16亿美元
2024-08-10 15:36
最热资讯
新星Memecoin蓄势待发挑战狗狗币霸主地位
2024-08-12 14:17