در تاریخ ۱ آگوست ۲۰۲۴، پروتکل دیفای کانورجنس (Convergence) مورد حمله هکری قرار گرفت. این حمله از طریق یک آسیبپذیری در قرارداد هوشمند این پروتکل صورت گرفت و منجر به ضرر چشمگیری شد.
بر اساس گزارش منتشر شده توسط Wireshark، بنیانگذار ناشناس پروتکل کانورجنس، هکر با سوءاستفاده از قرارداد CvxRewardDistributor موفق به تولید و فروش ۵۸ میلیون توکن CVG به ارزش تقریبی ۲۱۰ هزار دلار شد. علاوه بر این، هکر حدود ۲ هزار دلار پاداش مطالبه نشده از پروتکل Convex را نیز به سرقت برد.
طبق اطلاعات Etherscan، این حمله در حدود ساعت ۳ صبح به وقت جهانی (UTC) روز ۱ آگوست رخ داد. شرکت امنیت بلاکچین PeckShield گزارش داد که هکر پس از تولید توکنهای CVG، سریعاً آنها را به ۶۰ رپد اتر (wrapped-Ether) و ۱۵.۹۰۰ Curve.fi فراکس تبدیل کرده است.
این حمله باعث سقوط تقریباً ۱۰۰ درصدی قیمت توکن حاکمیتی CVG شد، به طوری که ارزش آن به ۰.۰۰۰۴ دلار و مارکت کپ آن به ۵۷ هزار دلار کاهش یافت.
تیم کانورجنس اعلام کرد که این حمله به دلیل حذف اتفاقی یک خط کد ضروری در قرارداد هوشمند توزیع پاداشهای استیکینگ CVG امکانپذیر شد. این تغییر پس از چهار بار حسابرسی کد قرارداد هوشمند انجام شده بود.
هکر از این آسیبپذیری برای سوءاستفاده از قرارداد CvxRewardDistributor از طریق تابع claimMultipleStaking استفاده کرد. این امر باعث شد قرارداد استیکینگ قابل تأیید نباشد و هکر توانست یک قرارداد مخرب جداگانه با امضای مشابه تابع claimCvgCvxMultiple را اجرا کند.
کانورجنس اعلام کرد که وجوه کاربران در امان است، اما به آنها توصیه کرده داراییهای خود را از پلتفرم خارج کنند. همچنین این تیم اعلام کرد که قرارداد پاداش برای ادغام Stake DAO در حال حاضر خراب است، اما تعمیر خواهد شد و کاربران میتوانند پس از اتمام آن، پاداشهای خود را مطالبه کنند.
ارزش کل قفل شده در کانورجنس از ۵.۷۹ میلیون دلار به ۳.۶۹ میلیون دلار کاهش یافت. این حمله بخشی از روند هکهای اخیر در اکوسیستم ارزهای دیجیتال است که تنها در ماه جولای حدود ۲۶۶ میلیون دلار خسارت به همراه داشته است.
برای آشنایی با امور مالی غیرمتمرکز و ویژگیهای آن میتوانید به وبسایت ایران بروکر مراجعه کنید.
نظرات کاربران