比特币行情价格_以太坊行情价格_区块链数字货币大数据服务平台

Convergence的死后210000美元的DeFi协议黑客出现

2024-08-02 22:10 87
摘要

Convergence是一种DeFi协议,是黑客攻击的受害者,攻击者掠夺了价值21万美元的原生代币和2000美元的无人认领的赌注

Convergence是一种DeFi协议,是黑客攻击的受害者,攻击者掠夺了价值21万美元的原生代币和2000美元的无人认领的质押奖励。Convergence在漏洞利用的消息传出后发布了一条帖子,警告其用户不要与该协议进行交互。

安全平台PeckShield最初通过他们的一篇X帖子分享了黑客攻击的细节。根据该帖子,黑客铸造了5800万个CVG代币。黑客攻击后,代币被转换为60 WETH和15.9k crvFRAX。

Convergence发布验尸报告

事后分析显示,漏洞利用的主要原因是用户在奖励分配合同的“claimMultipleStaking”函数中给出的输入缺乏验证。据报道,黑客在没有验证质押合同的情况下执行了恶意合同。这使得黑客能够铸造所有用于质押排放的代币。

黑客在黑客攻击后,将所有新发行的CVG代币倾倒在流动性池中。

Convergence将漏洞利用归咎于“审计后修改”

Convergence Finance在其尸检报告中提到,该协议已被多家公司审计了4次。然而,该协议最近修改了代码后审计的受损部分。

该团队表示,“修改(第一方面是气体优化)导致我们删除了检查函数输入的代码行。我们向社区和投资者道歉,并对发生的事情承担全部责任。”

然而,该团队保证所有用户资金都是安全的。作为一项额外的警示措施,它还要求投资者撤回其抵押资产。

在黑客攻击之后,奖励合同也被利用了。因此,赌注者现在将无法领取他们的奖励。Convergence表示,它正在研究解决方案,结果将很快公布。

加密货币黑客最近一直在增加。据报道,该行业共发生了16起加密货币黑客攻击事件,导致7月份损失超过2.66亿美元。

声明:本文所述观点并非数字焦点的立场,不构成任何投资活动的邀约或建议。本文仅供参考。投资存在风险,请自行评估。转载需注明来源,违者必究!文章投稿请联系miqianbao@gmail.com