Convergence,一個去中心化金融(DeFi)協議,被黑客重創。這宗攻擊發生在8月1日凌晨,協議損失達到21.2萬美元。
這次黑客事件令Convergence原生代幣CVG暴跌超過99%。真係好慘。
Convergence化名創辦人Wireshark於事後報告披露事件詳情。黑客利用智能合約漏洞,鑄造並出售了5800萬枚CVG代幣,套現大約21萬美元。
但仲未完,黑客還奪取了Convex未領取的2千美元獎勵。Convex是另一個幫Curve流動性提供者加獎勵的DeFi協議。
區塊鏈安全公司PeckShield追蹤到黑客的行蹤。黑客鑄幣後,迅速換成了60枚Wrapped Ether和15,900枚Curve.fi FRAX。
CVG代幣市價現時只剩0.0004美元,總市值縮水至5.7萬美元,根據CoinMarketCap數據。
Convergence 承認犯了錯。他們在智能合約中意外刪除了關鍵的一行代碼。該合約是負責分派CVG質押獎勵的。
「此修改導致我們移除了檢查函數輸入的一行代碼,」Convergence解釋說。這個失誤讓黑客得以利用合約漏洞。
Convergence稱用戶資金仍然安全,但已建議用戶將資產提走。他們正努力修復Stake DAO整合的獎勵合約。
這次黑客事件令Convergence的鎖倉總值大跌,從579萬美元跌到369萬美元,根據DefiLlama數據。
這事件正反映一個更大趨勢。加密生態系統單是7月便因各類黑客攻擊損失約2.66億美元,其中大部分來自7月18日印度WazirX交易平台被黑2.3億美元。
現時Convergence只能收拾殘局。「我們向社群及投資者致歉,並會承擔所有責任,」團隊說。他們正考慮協議的未來方向。
今次事件是一個深刻教訓。即使科技創新,區區一行程式碼都可以斷送一個協議。對Convergence來說是痛苦一課,對整個DeFi界也是一個警號。