Convergence,一個去中心化金融(DeFi)協議,遭駭客重創。攻擊事件發生於 8 月 1 日凌晨,導致協議損失高達 21.2 萬美元。
此次駭客事件讓 Convergence 的原生代幣 CVG 跌入谷底,市價暴跌超過 99%。簡直是災難性的一天。
Convergence 的化名創辦人 Wireshark 在事後分析中坦承,駭客是利用智能合約漏洞發動攻擊。他們鑄造並出售了 5,800 萬枚 CVG 代幣,獲利約 21 萬美元。
但事情還沒完。駭客同時竊取了 Convex 上未領取的 2,000 美元獎勵。Convex 是另一個提升 Curve 流動性獲益的 DeFi 協議。
區塊鏈安全公司 PeckShield 追蹤了駭客流向。對方鑄造 CVG 代幣後,迅速將其換成 60 枚包裹以太幣以及 15,900 顆 Curve.fi FRAX。
CVG 代幣現僅剩約 0.0004 美元,總市值萎縮至只有 5.7 萬美元,根據 CoinMarketCap 資料顯示。
Convergence 承認犯下錯誤。他們在智能合約中誤刪了一行關鍵程式碼,該合約負責分發 CVG 質押獎勵。
「這項修改導致我們移除了原本檢查輸入內容的程式碼行,」Convergence 解釋說。這個漏洞讓駭客得以輕易利用合約。
Convergence 聲稱用戶資金無虞。但他們已建議用戶從平台撤回資產,並表示正努力修復 Stake DAO 整合部分的獎勵合約。
這次駭客事件也重創了 Convergence 的總鎖倉價值,根據 DefiLlama 數據,已從 579 萬美元驟降至 369 萬美元。
此事件其實只是整體趨勢之一。僅 7 月份,全球加密資產因駭客入侵損失近 2.66 億美元,其中多數來自 7 月 18 日印度交易平台 WazirX 發生的 2.3 億美元盜竊事件。
Convergence 如今正試圖重整殘局。「我們向社群與投資人致歉,對這次事件負起全責,」官方表示,現正審慎評估協議未來走向。
這樁駭客事件既嚴厲又警醒:即便在最前衛的金融世界,程式碼裡的一行小錯也可能讓協議成敗。對 Convergence 來說,是慘痛的教訓,也是整個 DeFi 領域的警鐘。