Mercados
Más
Guía para principiantes
Gate
BLOG
La violación del protocolo DeFi resulta ...

La violación del protocolo DeFi resulta en una pérdida de $212K debido a una vulnerabilidad del contrato inteligente

2024-08-14, 02:52

[TL; DR]

El 1 de agosto, el protocolo de finanzas descentralizadas Convergence sufrió una brecha de seguridad debido a una vulnerabilidad del contrato inteligente.

Un hacker o un equipo de hackers lograron explotar la falla, acuñando y vendiendo $210,000 en su token nativo, además de robar $2,000 en recompensas de staking no reclamadas.

Wireshark, el fundador pseudónimo de Convergence, proporcionó un informe detallado post-mortem revelando que el hacker atacó al contrato CvxRewardDistributor del protocolo.

Esto permitió al hacker acuñar y vender 58 millones de tokens CVG, obteniendo aproximadamente $210,000.

Leer también: Perspectivas del Ecosistema DeFi 2024: Tendencias clave y direcciones

Además, el hacker robó alrededor de $2,000 en recompensas no reclamadas de Convex, un protocolo DeFi destinado a optimizar las recompensas para Curve proveedores de liquidez. Los datos de Etherscan indican que el ataque tuvo lugar alrededor de las 3:00 am UTC del 1 de agosto.

PeckShield, una firma de seguridad blockchain, observó que después de acuñar los tokens CVG, el hacker los convirtió rápidamente en 60 Ether envueltos y 15,900 Curve.fi FRAX. Como resultado de estas acciones, el token de gobernanza CVG experimentó un colapso de precios de casi el 100%, y ahora se cotiza a $0.0004 con una capitalización de mercado de solo $57,000, según CoinMarketCap.

Detalles del incidente

Convergence reveló que la brecha ocurrió porque el equipo eliminó inadvertidamente una línea crucial de código en su contrato inteligente responsable de distribuir las recompensas por staking de CVG. Este cambio se realizó después de que el contrato inteligente hubiera sido auditado cuatro veces. “La modificación, destinada a optimizar el gas, nos llevó a eliminar la línea de código que verificaba la entrada proporcionada a la función”, explicó el equipo.

El hacker explotó el contrato CvxRewardDistributor a través de la función claimMultipleStaking, evadiendo la validación. Esto permitió al hacker usar un contrato malicioso separado con la misma firma que la función claimCvgCvxMultiple. En consecuencia, el hacker acuñó todos los tokens asignados para las emisiones de apuestas y los vendió en las piscinas de liquidez de CVG, informó Convergence.

Si bien Convergence aseguró que los fondos de los usuarios siguen seguros, recomendó a los usuarios que retiren sus activos de la plataforma. “Debido a la explotación, el contrato de recompensas para la integración de Stake DAO actualmente no funciona. Se reparará y los participantes podrán reclamar sus recompensas una vez que esté solucionado. Los usuarios de la integración de Stake DAO no han perdido ninguna recompensa”, afirmó Convergence.

Convergence tiene como objetivo agregar liquidez, mejorar los rendimientos y permitir el bloqueo líquido dentro del ecosistema de Curve Finance. Después del hackeo, el valor total bloqueado en Convergence cayó de $5.79 millones a $3.69 millones, según los datos de DefiLlama. En julio, el ecosistema de criptomonedas perdió aproximadamente $266 millones debido a hackeos, principalmente por el ataque de $230 millones a la plataforma de trading india. WazirX el 18 de julio.

Protocolo de Convergencia Explicado

Convergence Protocol es una plataforma de finanzas descentralizadas (DeFi) diseñada para mejorar la liquidez y las oportunidades de rendimiento dentro del ecosistema de Curve Finance. Su objetivo principal es aglutinar la liquidez de diversas fuentes, optimizar los rendimientos para los usuarios y facilitar el staking líquido, lo que permite a los participantes bloquear sus activos sin perder liquidez.

El protocolo logra esto mediante la integración de varios servicios y productos DeFi, creando una experiencia fluida para los usuarios que buscan maximizar sus retornos en activos apostados. Proporciona una plataforma donde los usuarios pueden apostar sus tokens y obtener recompensas, participar en grupos de liquidez y participar en estrategias de agricultura de rendimiento. Al hacerlo, Convergence ayuda a los usuarios a aprovechar al máximo sus activos digitales sin necesidad de intervención y monitoreo manual constante.

Noticias recientes: El alijo de $168 millones del fundador de Curve se enfrenta al estrés

Una de las características clave de Convergence es su enfoque en la optimización del gas y el diseño eficiente de contratos inteligentes. Esto garantiza que las transacciones en la plataforma sean rentables y rápidas, minimizando los costos generales asociados con las operaciones de blockchain. Además, Convergence utiliza un marco de seguridad sólido para proteger los fondos de los usuarios y mantener la integridad de la plataforma.

A través de su enfoque en DeFi, Convergence tiene como objetivo abrir el acceso a herramientas financieras avanzadas y oportunidades, empoderando a los usuarios para que participen en la economía descentralizada con facilidad y confianza. Su integración con el ecosistema de Curve Finance aumenta aún más su atractivo.

Leer también: 8 protocolos DeFi con potencial - airdrops, yield, GF

Reacción del mercado posterior a la explotación

La reacción del mercado al hackeo del protocolo Convergence el 1 de agosto de 2024 fue severa e inmediata. El hackeo llevó a la creación y venta no autorizada de 58 millones de tokens CVG, lo que resultó en una pérdida de aproximadamente $210,000. Esta explotación causó que el precio de CVG cayera un 99%, cayendo desde alrededor de $0.12 a tan solo $0.0004. Esta drástica caída eliminó el valor de mercado completamente diluido del token, que anteriormente se estimaba en $17 millones.

A raíz del hackeo, Convergence emitió una comunicación urgente aconsejando a los usuarios que evitaran interactuar con el protocolo para evitar más riesgos. Los fondos robados por el hacker se convirtieron rápidamente en stablecoins envueltas en Ether (wETH) y crvFRAX, que luego se canalizaron a través de Tornado Cash para ocultar su rastro.

La respuesta del mercado resaltó una pérdida significativa de confianza en el protocolo, con los inversores retirando rápidamente sus fondos y el sentimiento general volviéndose muy negativo. El incidente subrayó la importancia crítica de un robusto protocolo. medidas de seguridad en protocolos DeFi y el impacto potencial de las violaciones de seguridad en el valor de los tokens y la confianza del inversor.

Hacks de DeFi de 2024

En 2024, el sector de las finanzas descentralizadas (DeFi) ha continuado enfrentando desafíos de seguridad significativos, con varios hacks de alto perfil que resultaron en pérdidas financieras sustanciales. Uno de los incidentes más destacados ocurrió con Prisma Finance, una plataforma de liquidación de reposición líquida que sufrió una pérdida de $10 millones debido a una explotación de préstamo flash en marzo de 2024. El atacante drenó aproximadamente 3,257.7 ETH del protocolo, lo que llevó a Prisma Finance a pausar sus operaciones para una investigación exhaustiva.

Leer también: Un Protocolo DeFi Adaptado a la Volatilidad del Mercado

Otra violación importante involucró a BitForex, un intercambio de criptomonedas que desapareció después de retirar casi $57 millones de sus billeteras calientes en febrero de 2024. Este incidente dejó a los usuarios incapaces de acceder a sus cuentas y resaltó los desafíos regulatorios en curso en Hong Kong, donde BitForex estaba registrado.

Además, PlayDapp, una plataforma de juegos de criptomonedas y NFT, experimentó ataques en febrero que llevaron a la creación no autorizada de 1.790 millones de tokens PLA, valorados en más de $290 millones. El hacker comenzó a blanquear los fondos después del ataque, demostrando las complejidades involucradas en rastrear y recuperar activos robados en el espacio DeFi.

El mes de mayo de 2024 también registró una cantidad significativa de ataques informáticos, con pérdidas totales de más de $600 millones. Entre estos, una vulneración de clave privada provocó una pérdida de $70 millones para una ballena criptográfica, aunque los fondos robados fueron devueltos posteriormente por el atacante. Además, GNUS, una Fantom Proyecto basado, sufrió un hack de $1.27 millones debido a una vulnerabilidad que permitió la acuñación de tokens GNUS falsos.


Autor:Andrei, Investigador de Gate.io
Este artículo representa solo las opiniones del investigador y no constituye ninguna sugerencia de inversión.
Gate.io se reserva todos los derechos de este artículo. Se permitirá la reproducción del artículo siempre y cuando se haga referencia a Gate.io. En todos los casos, se tomarán medidas legales debido a la infracción de derechos de autor.


Compartir
Contenu
gate logo
Gate
Operar ahora
Únase a Gate y gane recompensas
ETH/USDT
-3%
BTC/USDT
-1.85%
GT/USDT
-1.14%
Artículos relacionados
¿Qué es Binance Smart Chain (BSC)? ¿Cómo está relacionado con Binance Chain (BC)?
Blockchain
Altcoins
¿Qué es Binance Smart Chain (BSC)? ¿Cómo está relacionado con Binance Chain (BC)?
Binance Smart Chain (BSC) es una red blockchain independiente diseñada para proporcionar una plataforma de contratos inteligentes de alto rendimiento y bajo costo.
2025-01-27, 03:19
Solscan: La herramienta definitiva de exploración y análisis de Solana
Blockchain
Solscan: La herramienta definitiva de exploración y análisis de Solana
Explora Solana con Solscan: una herramienta poderosa para transacciones en tiempo real, análisis de tokens, datos DeFi, consultas de billetera e información sobre el ecosistema. Esencial para inversores, comerciantes y desarrolladores.
2025-02-14, 03:06
¿Qué es la moneda TRX? Una guía completa sobre la tecnología y el potencial de inversión de Tron
Blockchain
Cripto 101
¿Qué es la moneda TRX? Una guía completa sobre la tecnología y el potencial de inversión de Tron
Una guía completa sobre la moneda TRX (Tron): qué es, cómo funciona, tecnologías clave, casos de uso del mundo real, percepciones del fundador y si es una inversión inteligente.
2025-04-07, 09:38