ハッカーが Convergence から CVG トークン 210,000 ドルを盗む

テクノロジー業界と金融業界で 20 年以上の経験を持つベテランのアナリストとして、私は相当以上のセキュリティ侵害やハッキングを見てきました。 Convergence で起きた最近の事件も例外ではなく、最も革新的で有望なプロジェクトであっても人為的ミスに見舞われる可能性があることを痛感させられました。

8月1日、分散型金融(DeFi)プラットフォームConvergenceで重大なセキュリティ侵害が発生しました。ハッカーがプロトコル内の CvxRewardDistributor スマート コントラクトの弱点を利用し、約 210,000 ドル相当の約 5,800 万 CVG トークンの作成と販売につながりました。さらに、攻撃者は未請求のステーキング報酬からさらに 2,000 ドルを使い果たしました。

Wireshark による最近のレポートによると、ハッカーの戦略は Convergence チームの作業内の見落としを利用したものと思われます。複数の監査の後、コードの重要な部分が誤ってスマート コントラクトから取り残されました。これはガスを節約することを目的としていましたが、意図せずに攻撃者にコントラクトのクレームマルチステーキング機能を操作する機会を与えてしまいました。

UTC 8 月 1 日の午前 3 時頃、ハッカーが CVG トークンを操作してこれを悪用しました。その後、この新たに作成された CVG を、約 60 個のラップされた Ether と 15,900 個の Curve.fi FRAX にすぐに変換しました。この措置により CVG トークンの価値は大幅に減少し、現在は 0.0004 ドルで取引されており、時価総額は 57,000 ドルとなっています。

ハッカーが Convergence から CVG トークン 210,000 ドルを盗む

アナリストとして、私は狡猾な人物が契約の検証プロセスを回避し、正規の契約 (CvgCvxMultiple) と一致する関数署名を持つ悪意のある契約を導入したことを発見しました。この戦術により、彼らは悪意のある意図を実行することができました。

懸念を軽減するために、コンバージェンスはユーザー資金の安全性を保証し、メンバーにシステムから資産を削除するよう奨励しました。同グループは自らの誤りを認め、謝罪し、今回の出来事に対する責任を認めた。

Stake DAO の長年のユーザーとして、私は収量農業におけるプラットフォームの信頼性と有効性を証明できます。しかし、私は最近、ステークDAO統合のための報酬契約が一時的に停止されていることを知りました。この一時的な後退にもかかわらず、Convergence のチームがこの問題に迅速に対処し、将来の計画をすぐに発表すると確信しています。私の経験から言えば、彼らは常に問題が発生した場合に積極的に解決してくれており、今後もそうしてくれると信じています。この期間中、報酬が通常どおりに流れない可能性があるのは残念ですが、私はプラットフォームの長期的な可能性について引き続き楽観的であり、ステークDAOの将来がどうなるかを見ることに興奮しています。

7月には複数の悪用により合わせて約2億6,600万ドルの損失が発生しており、このセキュリティ侵害は暗号通貨市場にとって憂慮すべき時期に発生した。特に注目に値するのは、7月18日に2億3000万ドルの損失を被ったインドの取引プラットフォームWazirXに関わる事件である。

Convergence は問題の解決と信頼の再構築に重点を置いているため、広範な分散型金融 (DeFi) コミュニティは特に慎重であり、強力なスマート コントラクトのセキュリティと継続的な警戒が重要な役割を果たしていることが強調されています。

2024-08-02 09:41