- Plataforma de fons de cobertura de govern descentralitzat Convergència explotada.
- 58 milions de fitxes CVG encunyades i intercanviades.
- El valor del token CVG va baixar un 99% de 0,12 dòlars a 0,0004 dòlars després del pirateig.
Dijous, el protocol de finances descentralitzades (DeFi) Convergence va experimentar un greu incompliment, que va provocar un col·lapse dramàtic del seu testimoni CVG.
L’explotació va implicar la creació de 58 milions de fitxes CVG, que després es van intercanviar per aproximadament 200.000 dòlars d’Ether embolicat (wETH) i monedes estables crvFRAX.
Un pirata informàtic va explotar una vulnerabilitat a la base de codi de Convergence
Aquesta activitat maliciosa es va dur a terme mitjançant una vulnerabilitat dins de la base de codis del protocol, segons l’empresa de seguretat web3 QuillAudits.
L’atacant va aprofitar aquest defecte per encunyar una quantitat massiva de fitxes CVG i, posteriorment, els va canviar per wETH i crvFRAX a través dels grups de liquiditat de Curve. Després de l’intercanvi de fitxes, l’atacant va convertir els fons en Ether (ETH) i els va transferir a Tornado Cash, una eina de privadesa dissenyada per ocultar els rastres de transaccions.
Aquest incompliment va provocar pèrdues financeres estimades en 210.000 dòlars, mentre que els titulars de fitxes CVG es van enfrontar a una caiguda catastròfica del valor del token.
Abans de l’atac, CVG tenia una valoració totalment diluïda de 17 milions de dòlars. No obstant això, el preu del token va caure en picat un 99% als fons de liquiditat de Curve, baixant de 0,12 dòlars a una fracció d’un cèntim, cotitzant-se a 0,0004 dòlars.
Frens, @Convergència_fi acaba de ser afectat per una explotació que va provocar una pèrdua d’uns 210.000 dòlars. 🚨
L’atacant va encunyar 58 milions $CVG fitxes i les va canviar per 60 WETH i 15,9 k crvFRAX.
El preu de $CVG en el moment de l’explotació era de 0,1155 $. Va baixar un 99% i actualment es troba a 0,000413 $… pic.twitter.com/43MJGjQg2i
— QuillAudits ➡️ Web3 Security 🥷🛡️ (@quillaudits_ai) 1 d’agost de 2024
Convergència demana als usuaris que posin en pausa les activitats a la plataforma
En resposta a l’incident, Convergència ha aconsellat als usuaris que s’abstinguin d’interaccionar amb el protocol per evitar més riscos.
🚨 COMUNICACIÓ URGENT 🚨
La convergència ha estat piratejada. Si us plau, no interactueu amb el protocol.
— Convergència (@Convergence_fi) 1 d’agost de 2024
Actualment, l’equip del protocol i els experts en seguretat estan investigant la bretxa per prevenir futures vulnerabilitats i mitigar els danys causats per l’explotació.
Aquest incident posa de manifest els riscos actuals associats als protocols DeFi i la importància de mesures de seguretat sòlides per salvaguardar els actius digitals.
