- Konvergenz der Hedgefonds-Plattform mit dezentraler Verwaltung ausgenutzt.
- 58 Mio. CVG-Token geprägt und getauscht.
- Der Wert des CVG-Tokens stürzte nach dem Hack um 99 % von 0,12 $ auf 0,0004 $.
Am Donnerstag kam es beim dezentralen Finanzprotokoll (DeFi) Convergence zu einem schwerwiegenden Verstoß, der zu einem dramatischen Zusammenbruch seines CVG-Tokens führte.
Im Rahmen des Exploits wurden 58 Millionen CVG-Token erstellt, die dann gegen Wrapped Ether (wETH) und crvFRAX Stablecoin im Wert von etwa 200.000 US-Dollar eingetauscht wurden.
Hacker nutzten eine Schwachstelle in der Codebasis von Convergence aus
Diese böswillige Aktivität wurde laut dem Web3-Sicherheitsunternehmen QuillAudits ausgenutzt, indem eine Schwachstelle im Code des Protokolls ausgenutzt wurde.
Der Angreifer nutzte diesen Fehler aus, um eine große Menge an CVG-Token zu prägen und diese anschließend über die Liquiditätspools von Curve gegen wETH und crvFRAX einzutauschen. Nach dem Token-Austausch wandelte der Angreifer die Gelder in Ether (ETH) um und überwies sie an Tornado Cash, ein Datenschutztool, das Transaktionsspuren verschleiern soll.
Dieser Verstoß führte zu einem geschätzten finanziellen Verlust von 210.000 US-Dollar, während die Inhaber von CVG-Token mit einem katastrophalen Wertverlust des Tokens konfrontiert waren.
Vor dem Angriff hatte CVG einen vollständig verwässerten Wert von 17 Millionen US-Dollar. Der Preis des Tokens stürzte jedoch in den Curve-Liquiditätspools um 99 % ab und fiel von 0,12 US-Dollar auf einen Bruchteil eines Cents und wurde bei 0,0004 US-Dollar gehandelt.
Frens, @Convergence_fi wurde gerade von einem Exploit getroffen, was zu einem Verlust von rund 210.000 $ führte. 🚨
Der Angreifer prägte 58 Millionen $CVG Token und tauschte sie gegen 60 WETH und 15,9.000 crvFRAX.
Der Preis von $CVG zum Zeitpunkt des Exploits lag er bei 0,1155 $. Er fiel um 99 % und liegt derzeit bei 0,000413 $ … pic.twitter.com/43MJGjQg2i
— QuillAudits ➡️ Web3-Sicherheit 🥷🛡️ (@quillaudits_ai) 1. August 2024
Convergence fordert Benutzer auf, Aktivitäten auf der Plattform zu pausieren
Als Reaktion auf den Vorfall hat Convergence den Benutzern geraten, von der Interaktion mit dem Protokoll abzusehen, um weitere Risiken zu vermeiden.
🚨 DRINGENDE MITTEILUNG 🚨
Convergence wurde gehackt. Bitte interagieren Sie nicht mit dem Protokoll.
— Konvergenz (@Convergence_fi) 1. August 2024
Das Protokollteam und Sicherheitsexperten untersuchen derzeit den Verstoß, um zukünftige Schwachstellen zu verhindern und den durch den Exploit verursachten Schaden zu mildern.
Dieser Vorfall unterstreicht die anhaltenden Risiken, die mit DeFi-Protokollen verbunden sind, und die Bedeutung robuster Sicherheitsmaßnahmen zum Schutz digitaler Vermögenswerte.
Quelle: Coinlist.me
