أكد بروتوكول التمويل اللامركزي Convergence أنه تعرض للاختراق من خلال استغلال عقد ذكي في الأول من أغسطس، حيث قام أحد القراصنة بسك وبيع 210 مليون دولار من رمزه الأصلي، بالإضافة إلى سرقة 2000 دولار من مكافآت التخزين غير المطالب بها.
وفقًا لتقرير ما بعد الوفاة الذي تم إصداره مؤخرًا من Wireshark، المؤسس المستعار لبروتوكول Convergence، استغل المخترق عقد CvxRewardDistributor الخاص بالبروتوكول، مما سمح لهم بسك وبيع 58 مليون رمز CVG مقابل ما يقرب من 210 ألف دولار.
كما سرق المخترق ما يقرب من 2000 دولار من المكافآت غير المطالب بها من Convex، وهو بروتوكول DeFi مصمم لتعظيم المكافآت لمقدمي السيولة في Curve.
وبحسب موقع Etherscan، وقع الهجوم في الأول من أغسطس/آب حوالي الساعة الثالثة صباحًا بالتوقيت العالمي المنسق.
وأشارت شركة أمن Blockchain PeckShield إلى أنه بعد سك رموز CVG، قام المتسلل بسرعة بتبديلها إلى 60 ملفوفًا من Ether و 15900 Curve.fi FRAX.
وقد أدت هذه التحركات منذ ذلك الحين إلى انخفاض سعر رمز الحوكمة CVG بنسبة 100% تقريبًا، والذي يتم تداوله الآن بسعر 0.0004 دولار بقيمة سوقية تبلغ 57000 دولار فقط، وفقًا لبيانات CoinMarketCap.
كيف حدث الاختراق
قالت شركة Convergence إن الهجوم كان ممكنًا لأن الفريق أزال عن طريق الخطأ سطرًا أساسيًا من التعليمات البرمجية في عقدها الذكي، الذي يوزع مكافآت المشاركة في CVG. لقد أجروا التغيير بعد تدقيق كود العقد الذكي أربع مرات.
وأوضح أن “التعديل (تحسين الغاز من جهة أولى) قادنا إلى إزالة سطر التعليمات البرمجية الذي كان يتحقق من المدخلات المقدمة إلى الوظيفة”.
استخدم المخترق هذه الميزة لاستغلال عقد CvxRewardDistributor من خلال وظيفة claimMultipleStaking.
يعني هذا أنه لا يمكن التحقق من صحة عقد المشاركة، مما يسمح للمخترق بتمرير عقد ضار منفصل بنفس التوقيع مثل وظيفة claimCvgCvxMultiple.
وقالت شركة Convergence إن المخترق قام بعد ذلك بسك جميع الرموز المخصصة لتخزين الانبعاثات ثم ألقاها في مجمعات سيولة CVG.
“نعتذر لمجتمعنا والمستثمرين، ونتحمل المسؤولية الكاملة عما حدث.”
متعلق ب: أكثر من 70% من الأموال المخترقة تُفقد لصالح كيانات CeFi — Cyvers
وتقول شركة Convergence إن أموال المستخدمين آمنة، لكنها أوصت المستخدمين بسحب الأصول من المنصة.
“بسبب الاستغلال، فإن عقد المكافآت لتكامل Stake DAO معطل حاليًا. سيتم إصلاحه، وسيتمكن المشاركون من المطالبة بمكافآتهم بمجرد الانتهاء من ذلك. لن يفقد مستخدمو تكامل Stake DAO أي مكافآت”، وفقًا لما ذكرته الشركة.
“وسوف نتواصل قريبا حول إمكانيات مستقبل البروتوكول”.
تعمل ميزة Convergence على تجميع السيولة وتعزيز العائدات وتمكين قفل السيولة عبر نظام Curve Finance البيئي.
وأظهرت بيانات DefiLlama أن القيمة الإجمالية المقفلة على Convergence انخفضت من 5.79 مليون دولار إلى 3.69 مليون دولار.
خسر نظام العملة المشفرة ما يقرب من 266 مليون دولار بسبب عمليات الاختراق في يوليو، معظمها جاء من اختراق بقيمة 230 مليون دولار لمنصة التداول الهندية WazirX في 18 يوليو.
مجلة: مؤسس THORChain وخطته لـ “هجوم مصاصي الدماء” على DeFi بالكامل
