• 元宇宙:本站分享元宇宙相关资讯,资讯仅代表作者观点与平台立场无关,仅供参考.

DeFi协议漏洞导致21.2万美元损失

  • 2024年8月02日 20:26

8月1日,DeFi协议Convergence遭遇黑客攻击,导致21.2万美元的损失。具体来说,黑客通过智能合约漏洞铸造并出售了大量原生Tokens,并窃取了无人认领的质押奖金。

Convergence Protocol匿名创始人Wireshark发布的调查报告显示,黑客利用了协议中的CvxRewardDistributor合约,铸造并以约21万美元的价格出售了5800万个CVGTokens。黑客还从Convex窃取了约2000美元的无人认领奖励。Convex是一种旨在最大化Curve流动性提供者奖励的DeFi协议。

根据Etherscan的数据显示,攻击发生在8月1日早上10点左右。

Blockchain安全公司PeckShield指出,黑客在铸造CVGTokens后,迅速将其兑换为60包ETH和15,900 Curve.fi FRAX。

此次攻击导致CVG治理Tokens的价值损失近100%,目前交易价格为0.0004美元,市值仅为57,000美元。

Convergence团队表示,攻击的发生可能是因为他们在智能合约中意外删除了用于分配CVG质押奖励的重要代码行。这一修改是在智能合约代码经过四次审核后进行的,目的是优化气体费用。然而,删除代码行导致质押合约未能得到验证,允许黑客通过ClaimMultipleStake函数利用CvxRewardDistributor合约。

黑客利用这一漏洞,铸造了所有特定于质押的Tokens,并将它们转储到CVG流动性池中。

Convergence表示:“我们向社区和投资者道歉,并对所发生的事情承担全部责任。”他们强调用户资金是安全的,但建议用户从平台提取资产。

由于该漏洞,Stake DAO集成的奖励合约现已被破坏。Convergence表示将进行修复,质押者可以在完成后领取奖励。集成Stake DAO的用户不会损失任何奖励。公司将很快宣布协议未来的可能性。

Convergence具有聚合流动性,增加利润并允许流动性锁定在Curve Finance生态系统中的作用。根据DefiLlama的数据,Convergence锁定的总价值从579万美元下降至369万美元。

值得注意的是,7月份整个加密生态系统因黑客攻击损失了约2.66亿美元,其中包括7月18日印度交易所WazirX遭受的2.3亿美元黑客攻击。

元宇宙最新

元宇宙热门

Copyright © 2021.Company 元宇宙YITB.COM All rights reserved.元宇宙YITB.COM