DeFi 协议黑客攻击导致 212K 美元损失，原因是智能合约漏洞

[TL; DR]

8月1日，去中心化金融协议Convergence因智能合约漏洞遭受安全漏洞。

一名黑客或黑客团队成功利用漏洞，铸造并出售价值21万美元的本地代币，并窃取了2000美元的未领取质押奖励。

Convergence的化名创始人Wireshark提供了一份详细的事后报告，揭示了黑客针对该协议的CvxRewardDistributor合约的目标。

这使黑客能够铸造和出售5800万CVG代币，获利约210,000美元。

阅读更多： 2024年DeFi生态系统展望：关键趋势和方向

另外，黑客从Convex中窃取了约2000美元的未领取奖励，Convex是一个旨在优化奖励的去中心化金融协议。 关于Curve 流动性提供方。Etherscan数据显示，攻击发生在UTC时间8月1日凌晨3点左右。

区块链安全公司PeckShield观察到，黑客在铸造CVG代币后迅速将其转换为60个包裹的以太币和15,900个Curve.fi。 FRAX 由于这些行动的结果，CVG治理代币经历了近100%的价格崩盘，现在以0.0004美元的价格交易，市值仅为57,000美元，根据CoinMarketCap的数据。

事件详情

Convergence透露，泄漏发生是因为团队无意中删除了智能合约中分发CVG质押奖励的关键代码行。此更改是在智能合约经过四次审计后进行的。“这次修改旨在进行燃气优化，导致我们删除了检查提供给函数的输入的代码行，”团队解释说。

黑客通过claimMultipleStaking函数利用CvxRewardDistributor合约进行了攻击，绕过了验证。这使得黑客能够使用一个具有与claimCvgCvxMultiple函数相同签名的恶意合约。因此，黑客铸造了所有用于质押发行的代币，并在CVG流动性池中出售了它们，Convergence报道。

尽管Convergence确保用户资金安全，但建议用户从平台上提取他们的资产。Convergence表示：“由于攻击，Stake DAO集成的奖励合约目前不可用。一旦修复，抵押者将能够领取奖励。Stake DAO集成用户没有丢失任何奖励。”

Convergence旨在整合流动性，提高收益，并在Curve Finance生态系统内实现流动性锁定。根据DefiLlama的数据，遭到黑客攻击后，Convergence上的总锁定价值从579万美元下降至369万美元。在7月，加密货币生态系统损失了约2.66亿美元，主要是来自印度交易平台2.3亿美元的入侵。 WazirX于7月18日.

收敛协议解释

Convergence 协议是一个去中心化金融（DeFi）平台，旨在增强 Curve Finance 生态系统内的流动性和收益机会。其主要目标是聚合来自各种来源的流动性，为用户优化回报，并促进流动型质押，允许参与者锁定他们的资产同时保持流动性。

该协议通过整合各种去中心化金融服务和产品来实现这一目标，为寻求在抵押资产上最大化收益的用户创造无缝的体验。它提供了一个平台，让用户可以抵押他们的代币并赚取奖励，参与流动性池，并参与收益农场策略。通过这样做，Convergence 帮助用户充分利用他们的数字资产，无需进行持续的手动干预和监控。

最近的消息： Curve创始人的1.68亿美元储备面临压力

Convergence的关键特点之一是其专注于气体优化和高效的智能合约设计。这确保了平台上的交易具有成本效益和迅速，最大程度地减少了与区块链操作相关的一般费用。此外，Convergence采用了强大的安全框架来保护用户资金，并维护平台的完整性。

通过其对去中心化金融的方法，Convergence旨在为用户提供先进的金融工具和机会，使他们能够轻松自如地参与去中心化经济。它与Curve Finance生态系统的集成进一步增强了其吸引力。

阅读也： 8个具有潜力的去中心化金融协议-空投、收益、GF

攻击后市场反应

2024年8月1日，Convergence协议遭受黑客攻击后，市场反应严重且立即。攻击导致铸造和未经授权出售了5800万CVG代币，造成约21万美元的损失。这次利用行动导致CVG的价格暴跌99%，从约0.12美元暴跌至仅0.0004美元。这一急剧下跌使代币的全面稀释市值荡然无存，此前估计为1700万美元。

在遭受黑客攻击后，Convergence发布了紧急通知，建议用户避免与协议互动，以防止进一步风险。黑客窃取的资金迅速被转换为包装的以太币（wETH）和crvFRAX稳定币，然后通过Tornado Cash进行洗钱，以掩盖其轨迹。

市场反应凸显出对协议的信任丧失，投资者迅速撤出资金，整体情绪转为极度负面。该事件强调了健全协议的关键重要性。 DeFi协议中的安全措施 以及安全漏洞对代币价值和投资者信心的潜在影响。

2024年DeFi黑客攻击

在2024年，去中心化金融（DeFi）领域继续面临重大的安全挑战，几起备受关注的黑客攻击导致了巨额的财务损失。其中最引人注目的事件之一发生在Prisma Finance，这是一个遭受了一起闪电贷利用攻击而导致了1000万美元损失的流动再抵押平台。攻击者从该协议中取走了约3257.7 ETH，促使Prisma Finance暂停运营进行彻底调查。

阅读更多： 为市场波动量身定制的 DeFi 协议

另一次重大违规行为涉及加密货币交易所BitForex，在2024年2月从其热钱包中提取了近5700万美元后消失。这一事件导致用户无法访问其账户，并凸显了香港持续存在的监管挑战，BitForex就是在香港注册的。

此外，加密游戏和NFT平台PlayDapp在2月份遭遇了漏洞，导致未经授权铸造了17.9亿枚价值超过2.9亿美元的PLA代币。黑客在利用漏洞后开始洗钱，展示了在DeFi领域追踪和恢复被盗资产所涉及的复杂性。

2024 年 5 月还发生了大量黑客攻击，总损失超过 6 亿美元。其中，私钥泄露导致加密鲸鱼损失 7000 万美元，尽管被盗资金后来被攻击者归还。此外，GNUS、一个 Fantom 基于项目，由于漏洞，遭受了127万美元的黑客攻击，该漏洞允许铸造假的GNUS代币。