Как опытный криптоинвестор с израненными в боях пальцами от бесчисленных рыночных колебаний и взломов, я не могу не испытывать чувства дежавю, когда еще один проект DeFi становится жертвой эксплойта. Взлом Convergence — это лишь последняя глава в бесконечной книге цифровой золотой лихорадки и тряски ковров.
В июле было украдено большое количество криптовалюты, что привело к мрачному началу августа еще одной кибератакой. Последней жертвой стал протокол децентрализованных финансов под названием Convergence, который подвергся эксплойту стоимостью около 210 000 долларов США. Этот инцидент значительно потряс криптосообщество, и мы углубимся в детали того, как он произошел и его последствия.
Эксплойт раскрыт
Пока неустановленный злоумышленник обнаружил существенную ошибку в контракте CvxRewardDistributor компании Convergence. Воспользовавшись этим, злоумышленник сгенерировал 58 миллионов единиц токенов $CVG и обменял их примерно на 60 завернутых Ether (WETH) и 15 900 стейблкоинов crvFRAX через Curve, при этом каждый CVG стоил около 0,1155 доллара. После взлома стоимость CVG резко упала до 0,000413 доллара.
Как аналитик, я обнаружил некоторые интригующие выводы в ходе своего расследования. QuillAudits, ведущий специалист в области безопасности Web3, отметил, что данные блокчейна от Etherscan указывают на то, что виновник кражи забрал украденные активы и превратил их в эфир (ETH). Примечательно, что эти средства затем были переведены на Tornado Cash, платформу, известную своей способностью скрывать детали транзакций.
Финансовые последствия
Как аналитик, я подсчитал, что непосредственные финансовые потери от взлома составляют примерно 210 000 долларов. Однако влияние на держателей CVG значительно более серьезное. До инцидента полностью разводненная стоимость (FDV) CVG составляла значительные 17 миллионов долларов. Эта ценность, по сути, испарилась в одно мгновение. Цена CVG резко упала, вызвав волну паники среди инвесторов и подорвав доверие к протоколу.
Быстро взяв ситуацию под контроль, они сообщили пользователям об X, призвав их избегать использования протокола до тех пор, пока не станет доступно больше информации.
Основная причина и последствия для безопасности
Основная проблема возникла из-за уязвимости в контракте CvxRewardDistributor, которую злоумышленник использовал для обхода проверки ввода и создания огромного количества токенов CVG. Этот инцидент подчеркивает важность комплексного аудита смарт-контрактов и регулярных оценок безопасности при работе с системами децентрализованного финансирования (DeFi).
Благодаря своей усердной работе компания QuillAudits оказалась незаменимой в раскрытии хитросплетений эксплойта. Они постоянно предоставляют сообществу ценную информацию и предложения по постоянному улучшению.
Уроки для сообщества DeFi
Использование проектов децентрализованного финансирования (DeFi) сопряжено с собственным набором рисков, о чем свидетельствуют недавние эксплойты. Крайне важно сохранять бдительность, следить за обновлениями безопасности и придерживаться проектов, прошедших тщательный аудит. По мере расширения DeFi растет сложность и частота атак, что подчеркивает важность строгих мер безопасности для всех пользователей.
Смотрите также
- Solana, PEPE и другие топовые альткойны готовы достичь новых максимумов в этом цикле
- Лучшие игровые токены для 100% роста в этом крипто-бычьем забеге!
- Почему Биткойн сегодня растет? Майкл Сэйлор случился!
- Перспективы рынка криптовалюты ATOM: прогнозы цены Cosmos Hub
- Перспективы рынка криптовалюты CLOUD: прогнозы цены Cloud
- Перспективы рынка криптовалюты BTC: прогнозы цены биткоина
- Hamster Combat объявляет об обмене листинга после раздачи!
- Перспективы рынка криптовалюты SHRAP: прогнозы цены Shrapnel
- Большая победа для криптовалют? SEC признала ошибку в классификации цифровых активов
- Новости Ripple (XRP) : Цена XRP готова к краткосрочному снижению?
2024-08-02 00:22