Как опытный аналитик с более чем двадцатилетним опытом работы в сфере технологий и финансов, я видел более чем достаточно нарушений безопасности и взломов. Недавний инцидент с Convergence не является исключением и служит суровым напоминанием о том, что даже самые инновационные и многообещающие проекты могут стать жертвой человеческой ошибки.
1 августа в платформе децентрализованного финансирования (DeFi) Convergence произошла серьезная брешь в безопасности. Хакер воспользовался слабостью смарт-контракта CvxRewardDistributor в протоколе, что привело к созданию и продаже примерно 58 миллионов токенов CVG на сумму около 210 000 долларов США. Кроме того, злоумышленник украл дополнительные 2000 долларов США из невостребованных вознаграждений за стейкинг.
Судя по недавнему отчету Wireshark, похоже, что хакерская стратегия использовала надзор за работой команды Convergence. Важнейший фрагмент кода был по ошибке исключен из смарт-контракта после многочисленных проверок. Это должно было сэкономить газ, но непреднамеренно предоставило злоумышленнику возможность манипулировать функцией ClaimMultipleStakeing контракта.
Примерно в 3:00 утра по всемирному координированному времени 1 августа хакер воспользовался токеном CVG, манипулируя им. Затем они быстро преобразовали этот недавно созданный CVG примерно в 60 завернутых Ether и 15 900 Curve.fi FRAX. Это действие значительно снизило стоимость токена CVG, который сейчас торгуется на уровне 0,0004 доллара США с рыночной капитализацией 57 000 долларов США.
Как аналитик, я обнаружил, что хитрому человеку удалось обойти процессы проверки контракта, представив злонамеренный контракт с сигнатурой функции, совпадающей с законной (CvgCvxMultiple). Эта тактика позволила им осуществить свои злонамеренные намерения.
Чтобы смягчить опасения, Convergence гарантировала безопасность средств пользователей и призвала участников удалять свои активы из системы. Группа признала свою ошибку, принесла извинения и взяла на себя ответственность за произошедшее.
Как давний пользователь Stake DAO, я могу подтвердить надежность и эффективность платформы в выращивании урожая. Однако недавно я узнал, что их контракт на вознаграждение за интеграцию Stake DAO временно не действует. Несмотря на эту временную неудачу, я уверен, что команда Convergence быстро решит проблему и вскоре сообщит о своих планах на будущее. По моему опыту, они всегда активно решали любые возникающие проблемы, и я верю, что они сделают это снова. Хотя к сожалению, в это время вознаграждения могут поступать не так, как обычно, я сохраняю оптимизм в отношении долгосрочного потенциала платформы и с нетерпением жду, что ждет Stake DAO в будущем.
Нарушение безопасности произошло в тревожный период на рынке криптовалют: в июле совокупные потери из-за многочисленных эксплойтов составили около 266 миллионов долларов. Особого внимания заслуживает инцидент с индийской торговой платформой WazirX, которая 18 июля понесла убыток в $230 млн.
Поскольку Convergence фокусируется на решении проблем и восстановлении доверия, более широкое сообщество децентрализованных финансов (DeFi) остается особенно осторожным, подчеркивая важную роль сильной безопасности смарт-контрактов и постоянной бдительности.
Смотрите также
2024-08-02 09:41