1 августа 2024 года неизвестный киберпреступник совершил атаку на децентрализованный протокол Convergence. Получив доступ к смарт-контракту проекта, он отчеканил около 58 000 000 токенов CVG и продал их, как сообщили специалисты PeckShield.
Хакер воспользовался уязвимостью смарт-контракта для выпуска новых монет. Он обменял эти токены на 60 WETH и примерно 15 900 crvFRAX, общей стоимостью около $210 000, согласно данным Etherscan.
Представители Convergence подтвердили эксплойт протокола, уточнив, что помимо 58 000 000 CVG, выделенных для стейкинга, хакер также завладел "невостребованными вознаграждениями" на сумму $2000, предназначенными для поставщиков ликвидности Curve.
На фоне инцидента цена нативного токена CVG упала более чем на 99%, и его рыночная капитализация снизилась до $57 000. По данным CoinMarketCap, на момент публикации токен торгуется по $0,0004.
Предварительное расследование показало, что причиной эксплойта стало удаление строки кода в смарт-контракте, связанной с распределением наград за стейкинг.
Хакер обнаружил уязвимость и использовал ее через функцию claimMultipleStaking. После эксплойта объем заблокированных средств в смарт-контрактах Convergence снизился с $5,79 млн до $3,35 млн, по данным DeFiLlama.
Источник
Уникальность
