Hacker rouba US$ 210 mil em tokens CVG da Convergence

Oi galera, prontos para mergulhar no mundo louco das notícias de cripto? Junte-se ao nosso canal do Telegram onde deciframos os mistérios da blockchain e rimos das mudanças de humor imprevisíveis do Bitcoin. É como uma novela, mas com mais drama descentralizado! Não fique de fora, venha com a gente agora e vamos aproveitar a montanha-russa das criptos juntos! 💰🎢

Junte-se ao Telegram


Como analista experiente com mais de duas décadas de experiência nos setores de tecnologia e finanças, já vi mais do que o meu quinhão de violações de segurança e hacks. O recente incidente com a Convergência não é exceção e serve como um lembrete claro de que mesmo os projetos mais inovadores e promissores podem sucumbir ao erro humano.

Em 1º de agosto, a plataforma de finanças descentralizadas (DeFi) Convergence sofreu uma violação de segurança significativa. Um hacker aproveitou uma fraqueza no contrato inteligente CvxRewardDistributor dentro do protocolo, levando à criação e venda de aproximadamente 58 milhões de tokens CVG avaliados em cerca de US$ 210.000. Além disso, o invasor drenou US$ 2.000 adicionais de recompensas de apostas não reclamadas.

Com base em um relatório recente da Wireshark, parece que a estratégia do hacker se aproveitou de um descuido no trabalho da equipe de Convergência. Uma parte crucial do código foi omitida por engano do contrato inteligente após várias auditorias, o que pretendia economizar gás, mas involuntariamente proporcionou ao invasor a oportunidade de manipular a função ClaimMultipleStake do contrato.

Aproximadamente às 3h UTC do dia 1º de agosto, um hacker aproveitou o token CVG para manipulá-lo. Eles então rapidamente transformaram este CVG recém-criado em cerca de 60 Ether embalados e 15.900 Curve.fi FRAX. Esta ação diminuiu significativamente o valor do token CVG, agora negociado a US$ 0,0004 com uma capitalização de mercado de US$ 57.000.

Hacker rouba US$ 210 mil em tokens CVG da Convergence

Como analista, descobri que um indivíduo astuto conseguiu contornar os processos de verificação do contrato, introduzindo um contrato malévolo com uma assinatura de função correspondente à legítima (CvgCvxMultiple). Essa tática permitiu-lhes executar suas intenções maliciosas.

Para aliviar as preocupações, a Convergência garantiu a segurança dos fundos dos utilizadores e incentivou os membros a retirarem os seus activos do sistema. O grupo admitiu seu erro, pediu desculpas e aceitou a responsabilidade pela ocorrência.

Como usuário de longa data do Stake DAO, posso atestar a confiabilidade e eficácia da plataforma na produção agrícola. No entanto, descobri recentemente que o contrato de recompensas para integração do Stake DAO está temporariamente fora de serviço. Apesar deste revés temporário, estou confiante de que a equipa da Convergence abordará o problema prontamente e comunicará os seus planos futuros em breve. Na minha experiência, eles sempre foram proativos na resolução de quaisquer problemas que surgissem e confio que o farão novamente. Embora seja lamentável que as recompensas não estejam fluindo normalmente durante este período, continuo otimista sobre o potencial de longo prazo da plataforma e estou animado para ver o que o futuro reserva para o Stake DAO.

A violação de segurança ocorre durante um período preocupante no mercado de criptografia, já que julho registrou aproximadamente US$ 266 milhões em perdas combinadas devido a múltiplas explorações. Particularmente digno de nota é o incidente envolvendo a plataforma de negociação indiana WazirX, que sofreu um prejuízo de US$ 230 milhões em 18 de julho.

À medida que a Convergência se concentra na resolução de problemas e na reconstrução da confiança, a comunidade mais ampla de Finanças Descentralizadas (DeFi) permanece extremamente cautelosa, sublinhando o papel essencial de uma forte segurança de contratos inteligentes e de uma vigilância contínua.

2024-08-02 09:41