Convergence是一种DeFi协议,是黑客攻击的受害者,攻击者掠夺了价值21万美元的原生代币和2000美元的无人认领的赌注
Convergence是一种DeFi协议,是黑客攻击的受害者,攻击者掠夺了价值21万美元的原生代币和2000美元的无人认领的质押奖励。Convergence在漏洞利用的消息传出后发布了一条帖子,警告其用户不要与该协议进行交互。
安全平台PeckShield最初通过他们的一篇X帖子分享了黑客攻击的细节。根据该帖子,黑客铸造了5800万个CVG代币。黑客攻击后,代币被转换为60 WETH和15.9k crvFRAX。
似乎@Convergence_fi刚刚被利用(损失约21万美元)铸造了5800万美元的CVG(58718395.05681812),这些CVG被兑换为60 WETH和15.9万crvFRAX。该漏洞是CvxRewardDistributer合同的一部分,该合同不会验证(不受信任的)用户输入以获得奖励。这里…pic.twitter.com/EOS7q4reUC-PeckShield股份有限公司(@pickshield)2024年8月1日
事后分析显示,漏洞利用的主要原因是用户在奖励分配合同的“claimMultipleStaking”函数中给出的输入缺乏验证。据报道,黑客在没有验证质押合同的情况下执行了恶意合同。这使得黑客能够铸造所有用于质押排放的代币。
黑客在黑客攻击后,将所有新发行的CVG代币倾倒在流动性池中。
Convergence Finance在其尸检报告中提到,该协议已被多家公司审计了4次。然而,该协议最近修改了代码后审计的受损部分。
该团队表示,“修改(第一方面是气体优化)导致我们删除了检查函数输入的代码行。我们向社区和投资者道歉,并对发生的事情承担全部责任。”
然而,该团队保证所有用户资金都是安全的。作为一项额外的警示措施,它还要求投资者撤回其抵押资产。
在黑客攻击之后,奖励合同也被利用了。因此,赌注者现在将无法领取他们的奖励。Convergence表示,它正在研究解决方案,结果将很快公布。
加密货币黑客最近一直在增加。据报道,该行业共发生了16起加密货币黑客攻击事件,导致7月份损失超过2.66亿美元。
相关推荐
美国银行因广泛的记录保存失败和“非渠道”沟通方式向监管机构支付4.7亿美元
2024-08-26 06:10
53解读Cellula:致敬POW挖矿的游戏化资产发行协议
2024-08-21 13:10
54资深比特币投资者预测最大牛市即将开始:“漫长而动荡的夏天,但现在是系好安全带的时候了”
2024-08-28 11:06
74Solana ETF 最终截止日期确定,政局走向或成关键
2024-07-09 11:34
319三箭资本清算人起诉TerraForm Labs 13亿美元:报告
2024-08-14 04:20
47Telegram首席执行官被捕,将导致TON持续下跌?
2024-08-26 15:10
68最新资讯
以太坊 ETF 迎来推出以来最佳一周
2024-11-22 16:53
加密货币交易员称排名前 50 的山寨币可能上涨超过 100%
2024-11-22 16:49
以太坊和 Pepe Coin 下跌,因为鲸鱼将注意力转向这种基于 ETH 的突破性山寨币
2024-11-22 16:45
Samson Mow 预测比特币将达到 100 万美元,呼吁 ETH 持有者“立即出售并购买比特币”
2024-11-22 16:41
以太坊随着看涨突破而获得动力,ETH 价格将达到 4000 美元?
2024-11-22 16:36
HyveDA 与 Lido 合作提供可扩展的 DA,并添加 wstETH 作为抵押品
2024-11-22 16:29
近期价格上涨后,ETH 未平仓合约飙升至历史新高
2024-11-22 16:24
XRP 上涨 10%,Gensler 于 1 月 20 日卸任,Solana 和 BTC 创下新高
2024-11-22 16:19
最热资讯
以太坊 ETF 迎来推出以来最佳一周
2024-11-22 16:53