Tiếng Việt
English
Theo thông tin từ PeckShield, hacker đã tấn công một lỗ hổng trong hợp đồng thông minh CvxRewardDistributor của Convergence. Lỗ hổng này cho phép hacker tạo ra 58 triệu token CVG và bán chúng với giá trị khoảng 210.000 USD. Ngoài ra, hacker còn đánh cắp khoảng 2.000 USD từ các phần thưởng staking của người dùng.
It seems @Convergence_fi was just exploited (w/ ~$210k loss) to mint 58m $CVG (58,718,395.05681812), which are swapped to 60 WETH and 15.9k crvFRAX.
— PeckShield Inc. (@peckshield) August 1, 2024
The bug is part of the CvxRewardDistributor contract, which does not validate the (untrusted) user input to claim rewards.
Here… pic.twitter.com/EOS7q4reUC
Vụ tấn công xảy ra vào khoảng 3 giờ sáng UTC ngày 1 tháng 8. Sau khi tạo ra các token CVG, hacker đã nhanh chóng hoán đổi chúng thành 60 wrapped-Ether và 15.900 Curve.fi FRAX.
Convergence đã nhanh chóng phản ứng sau vụ tấn công bằng cách yêu cầu người dùng không giao dịch trên giao thức để bảo vệ tài sản của họ. Họ cũng khuyến nghị người dùng rút tài sản khỏi nền tảng để tránh các rủi ro thêm.
🚨 URGENT COMMUNICATION 🚨
— Convergence (@Convergence_fi) August 1, 2024
Convergence has been hacked. Please don't interact with the protocol.
Dù sự cố này đã gây thiệt hại nghiêm trọng, Convergence cam kết sẽ sửa chữa lỗ hổng và đảm bảo rằng các phần thưởng cho việc Stake DAO sẽ không bị mất. Họ đã thông báo rằng các phần thưởng sẽ được trả lại cho người dùng một khi các vấn đề được khắc phục.
Theo dữ liệu từ DefiLlama, TVL trên nền tảng Convergence đã giảm từ 5,79 triệu USD xuống còn 3,35 triệu USD sau vụ tấn công. Đây là một dấu hiệu rõ ràng về tác động nghiêm trọng của vụ tấn công đến hệ sinh thái DeFi.
Tháng 7 vừa qua đã chứng kiến nhiều vụ tấn công vào hệ sinh thái tiền điện tử, với tổng thiệt hại lên tới khoảng 266 triệu USD. Trong đó có vụ hack trị giá 230 triệu USD của sàn giao dịch Ấn Độ WazirX vào ngày 18 tháng 7.
Vụ tấn công vào Convergence nhấn mạnh tầm quan trọng của việc bảo mật trong các giao thức DeFi. Các đội ngũ phát triển cần phải chú ý đến việc kiểm tra và bảo trì mã nguồn một cách cẩn thận để tránh những lỗ hổng có thể bị khai thác. Đồng thời, người dùng cũng nên thận trọng và chỉ nên giao dịch với các nền tảng đã được kiểm toán và có độ tin cậy cao trong cộng đồng.
Đọc thêm:
