Hacker rouba US$ 210 mil em tokens CVG da Convergence

Como analista experiente com mais de duas décadas de experiência nos setores de tecnologia e finanças, já vi mais do que o meu quinhão de violações de segurança e hacks. O recente incidente com a Convergência não é exceção e serve como um lembrete claro de que mesmo os projetos mais inovadores e promissores podem sucumbir ao erro humano.

Em 1º de agosto, a plataforma de finanças descentralizadas (DeFi) Convergence sofreu uma violação de segurança significativa. Um hacker aproveitou uma fraqueza no contrato inteligente CvxRewardDistributor dentro do protocolo, levando à criação e venda de aproximadamente 58 milhões de tokens CVG avaliados em cerca de US$ 210.000. Além disso, o invasor drenou US$ 2.000 adicionais de recompensas de apostas não reclamadas.

Com base em um relatório recente da Wireshark, parece que a estratégia do hacker se aproveitou de um descuido no trabalho da equipe de Convergência. Uma parte crucial do código foi omitida por engano do contrato inteligente após várias auditorias, o que pretendia economizar gás, mas involuntariamente proporcionou ao invasor a oportunidade de manipular a função ClaimMultipleStake do contrato.

Aproximadamente às 3h UTC do dia 1º de agosto, um hacker aproveitou o token CVG para manipulá-lo. Eles então rapidamente transformaram este CVG recém-criado em cerca de 60 Ether embalados e 15.900 Curve.fi FRAX. Esta ação diminuiu significativamente o valor do token CVG, agora negociado a US$ 0,0004 com uma capitalização de mercado de US$ 57.000.

Como analista, descobri que um indivíduo astuto conseguiu contornar os processos de verificação do contrato, introduzindo um contrato malévolo com uma assinatura de função correspondente à legítima (CvgCvxMultiple). Essa tática permitiu-lhes executar suas intenções maliciosas.

Para aliviar as preocupações, a Convergência garantiu a segurança dos fundos dos utilizadores e incentivou os membros a retirarem os seus activos do sistema. O grupo admitiu seu erro, pediu desculpas e aceitou a responsabilidade pela ocorrência.

Como usuário de longa data do Stake DAO, posso atestar a confiabilidade e eficácia da plataforma na produção agrícola. No entanto, descobri recentemente que o contrato de recompensas para integração do Stake DAO está temporariamente fora de serviço. Apesar deste revés temporário, estou confiante de que a equipa da Convergence abordará o problema prontamente e comunicará os seus planos futuros em breve. Na minha experiência, eles sempre foram proativos na resolução de quaisquer problemas que surgissem e confio que o farão novamente. Embora seja lamentável que as recompensas não estejam fluindo normalmente durante este período, continuo otimista sobre o potencial de longo prazo da plataforma e estou animado para ver o que o futuro reserva para o Stake DAO.

A violação de segurança ocorre durante um período preocupante no mercado de criptografia, já que julho registrou aproximadamente US$ 266 milhões em perdas combinadas devido a múltiplas explorações. Particularmente digno de nota é o incidente envolvendo a plataforma de negociação indiana WazirX, que sofreu um prejuízo de US$ 230 milhões em 18 de julho.

À medida que a Convergência se concentra na resolução de problemas e na reconstrução da confiança, a comunidade mais ampla de Finanças Descentralizadas (DeFi) permanece extremamente cautelosa, sublinhando o papel essencial de uma forte segurança de contratos inteligentes e de uma vigilância contínua.

• PYTH PREVISÃO. PYTH criptomoeda
• WLD PREVISÃO. WLD criptomoeda
• HIPPO PREVISÃO. HIPPO criptomoeda
• Google Pay, Amazon Pay e Phonepe Eye Entry, apoiado pelo Walmart, no programa de rupia digital do RBI
• INJ PREVISÃO. INJ criptomoeda
• ONT PREVISÃO. ONT criptomoeda
• Christina Hall faz uma “viagem de garotas muito necessária” em meio ao divórcio de Josh Hall
• TRX PREVISÃO. TRX criptomoeda
• SLND PREVISÃO. SLND criptomoeda
• Vitalik Buterin da Ethereum propõe ‘preço de gás multidimensional’ para Ethereum

2024-08-02 09:41