Токен CVG упал на 99% после взлома DeFi-протокола Convergence

• DeFi-протокол Convergence подвергся хакерской атаке.
• Предварительно, команда удалила важную строку кода, что привело к эксплойту смарт-контракта.
• Убытки проекта от взлома оценили в $210 000.

Утром 1 августа 2024 года неизвестный хакер совершил атаку на децентрализованный протокол Convergence. Получив доступ к смарт-контракту проекта, он отчеканил около 58 млн токенов CVG и продал их, сообщают специалисты PeckShield.

Злоумышленник воспользовался уязвимостью смарт-контракта, чтобы выпустить новые монеты. Он обменял их на 60 WETH и примерно 15 900 crvFRAX с оценочной стоимостью $210 000, согласно Etherscan.

Представители Convergence подтвердили эксплойт протокола. Они уточнили, что помимо 58 млн CVG, выделенных для стейкинга, хакер завладел «невостребованными вознаграждениями» в размере $2000, предназначенными для поставщиков ликвидности Curve.

На фоне инцидента с безопасностью нативный токен протокола CVG упал на более чем 99%, а его рыночная капитализация снизилась до $57 000. На момент публикации монета торгуется по $0,0004, по данным CoinMarketCap:

Курс токена CVG упал на более чем 99% за сутки. Источник: CoinMarketCap.

Предварительно, причиной эксплойта стало удаление строки кода в смарт-контракте, связанной с распределением наград за стейкинг.

«В ходе оптимизации нам пришлось удалить строку кода, проверяющую входные данные. Мы приносим извинения сообществу и инвесторам и берем на себя полную ответственность за произошедшее», — заявила команда.

Впоследствии хакер обнаружил уязвимость и воспользовался ею через функцию claimMultipleStaking.

После эксплойта количество заблокированных средств в смарт-контрактах Convergence снизилось с $5,79 млн до $3,35 млн, по данным платформы DeFiLlama:

TVL проекта Convergence. Источник: DeFiLlama.

Напомним, в июле 2024 года убытки криптоиндустрии от хакерских атак составили $266 млн. Основная часть потерь пришлась на взлом индийской криптобиржи WazirX — $230 млн.