DeFi 協議黑客攻擊導致 212K 美元損失，原因是智能合約漏洞

[TL; DR]

8月1日，去中心化金融協議Convergence因智能合約漏洞遭受安全漏洞。

一名黑客或黑客團隊成功利用漏洞，鑄造並出售價值21萬美元的本地代幣，並竊取了2000美元的未領取質押獎勵。

Convergence的化名創始人Wireshark提供了一份詳細的事後報告，揭示了黑客針對該協議的CvxRewardDistributor合約的目標。

這使黑客能夠鑄造和出售5800萬CVG代幣，獲利約210,000美元。

閱讀更多： 2024年DeFi生態系統展望：關鍵趨勢和方向

另外，黑客從Convex中竊取了約2000美元的未領取獎勵，Convex是一個旨在優化獎勵的去中心化金融協議。 關於Curve 流動性提供方。Etherscan數據顯示，攻擊發生在UTC時間8月1日凌晨3點左右。

區塊鏈安全公司PeckShield觀察到，黑客在鑄造CVG代幣後迅速將其轉換為60個包裹的以太幣和15,900個Curve.fi。 FRAX 由於這些行動的結果，CVG治理代幣經歷了近100%的價格崩盤，現在以0.0004美元的價格交易，市值僅為57,000美元，根據CoinMarketCap的數據。

事件詳情

Convergence透露，洩漏發生是因為團隊無意中刪除了智能合約中分發CVG質押獎勵的關鍵代碼行。此更改是在智能合約經過四次審計後進行的。“這次修改旨在進行燃氣優化，導致我們刪除了檢查提供給函數的輸入的代碼行，”團隊解釋說。

黑客通過claimMultipleStaking函數利用CvxRewardDistributor合約進行了攻擊，繞過了驗證。這使得黑客能夠使用一個具有與claimCvgCvxMultiple函數相同簽名的惡意合約。因此，黑客鑄造了所有用於質押發行的代幣，並在CVG流動性池中出售了它們，Convergence報道。

儘管Convergence確保用戶資金安全，但建議用戶從平臺上提取他們的資產。Convergence表示：“由於攻擊，Stake DAO集成的獎勵合約目前不可用。一旦修復，抵押者將能夠領取獎勵。Stake DAO集成用戶沒有丟失任何獎勵。”

Convergence旨在整合流動性，提高收益，並在Curve Finance生態系統內實現流動性鎖定。根據DefiLlama的數據，遭到黑客攻擊後，Convergence上的總鎖定價值從579萬美元下降至369萬美元。在7月，加密貨幣生態系統損失了約2.66億美元，主要是來自印度交易平臺2.3億美元的入侵。 WazirX於7月18日.

收斂協議解釋

Convergence 協議是一個去中心化金融（DeFi）平臺，旨在增強 Curve Finance 生態系統內的流動性和收益機會。其主要目標是聚合來自各種來源的流動性，為用戶優化回報，並促進流動型質押，允許參與者鎖定他們的資產同時保持流動性。

該協議通過整合各種去中心化金融服務和產品來實現這一目標，為尋求在抵押資產上最大化收益的用戶創造無縫的體驗。它提供了一個平臺，讓用戶可以抵押他們的代幣並賺取獎勵，參與流動性池，並參與收益農場策略。通過這樣做，Convergence 幫助用戶充分利用他們的數字資產，無需進行持續的手動干預和監控。

最近的消息： Curve創始人的1.68億美元儲備面臨壓力

Convergence的關鍵特點之一是其專注於氣體優化和高效的智能合約設計。這確保了平臺上的交易具有成本效益和迅速，最大程度地減少了與區塊鏈操作相關的一般費用。此外，Convergence採用了強大的安全框架來保護用戶資金，並維護平臺的完整性。

通過其對去中心化金融的方法，Convergence旨在為用戶提供先進的金融工具和機會，使他們能夠輕鬆自如地參與去中心化經濟。它與Curve Finance生態系統的集成進一步增強了其吸引力。

閱讀也： 8個具有潛力的去中心化金融協議-空投、收益、GF

攻擊後市場反應

2024年8月1日，Convergence協議遭受黑客攻擊後，市場反應嚴重且立即。攻擊導致鑄造和未經授權出售了5800萬CVG代幣，造成約21萬美元的損失。這次利用行動導致CVG的價格暴跌99%，從約0.12美元暴跌至僅0.0004美元。這一急劇下跌使代幣的全面稀釋市值蕩然無存，此前估計為1700萬美元。

在遭受黑客攻擊後，Convergence發佈了緊急通知，建議用戶避免與協議互動，以防止進一步風險。黑客竊取的資金迅速被轉換為包裝的以太幣（wETH）和crvFRAX穩定幣，然後通過Tornado Cash進行洗錢，以掩蓋其軌跡。

市場反應凸顯出對協議的信任喪失，投資者迅速撤出資金，整體情緒轉為極度負面。該事件強調了健全協議的關鍵重要性。 DeFi協議中的安全措施 以及安全漏洞對代幣價值和投資者信心的潛在影響。

2024年DeFi黑客攻擊

在2024年，去中心化金融（DeFi）領域繼續面臨重大的安全挑戰，幾起備受關注的黑客攻擊導致了鉅額的財務損失。其中最引人注目的事件之一發生在Prisma Finance，這是一個遭受了一起閃電貸利用攻擊而導致了1000萬美元損失的流動再抵押平臺。攻擊者從該協議中取走了約3257.7 ETH，促使Prisma Finance暫停運營進行徹底調查。

閱讀更多： 為市場波動量身定製的 DeFi 協議

另一次重大違規行為涉及加密貨幣交易所BitForex，在2024年2月從其熱錢包中提取了近5700萬美元后消失。這一事件導致用戶無法訪問其賬戶，並凸顯了香港持續存在的監管挑戰，BitForex就是在香港註冊的。

此外，加密遊戲和NFT平臺PlayDapp在2月份遭遇了漏洞，導致未經授權鑄造了17.9億枚價值超過2.9億美元的PLA代幣。黑客在利用漏洞後開始洗錢，展示了在DeFi領域追蹤和恢復被盜資產所涉及的複雜性。

2024 年 5 月還發生了大量黑客攻擊，總損失超過 6 億美元。其中，私鑰洩露導致加密鯨魚損失 7000 萬美元，儘管被盜資金後來被攻擊者歸還。此外，GNUS、一個 Fantom 基於項目，由於漏洞，遭受了127萬美元的黑客攻擊，該漏洞允許鑄造假的GNUS代幣。