DeFi-Protokoll-Hack führt aufgrund einer Smart-Contract-Schwachstelle zu einem Verlust von 212.000 $.
[TL; DR]
Am 1. August erlitt das dezentralisierte Finanzprotokoll Convergence aufgrund einer Sicherheitslücke im Smart Contract einen Sicherheitsvorfall.
Ein Hacker oder ein Team von Hackern gelang es, die Schwachstelle auszunutzen, indem sie $210.000 im Wert seiner eigenen Token prägten und verkauften und außerdem $2.000 an nicht beanspruchten Staking-Belohnungen stahlen.
Wireshark, der pseudonyme Gründer von Convergence, hat einen detaillierten Post-Mortem-Bericht vorgelegt, der zeigt, dass der Hacker den CvxRewardDistributor-Vertrag des Protokolls ins Visier genommen hat.
Dies ermöglichte es dem Hacker, 58 Millionen CVG-Token zu prägen und zu verkaufen, wodurch er ungefähr 210.000 US-Dollar einbrachte.
Lesen Sie auch: DeFi-Öko 2024 Ausblick: Haupttrends und Richtungen
Darüber hinaus hat der Hacker etwa 2.000 $ an nicht beanspruchten Belohnungen von Convex gestohlen, einem DeFi-Protokoll, das darauf abzielt, Belohnungen zu optimieren. für Curve Liquiditätsanbieter. Etherscan-Daten deuten darauf hin, dass der Angriff gegen 3:00 Uhr UTC am 1. August stattgefunden hat.
PeckShield, ein Blockchain-Sicherheitsunternehmen, stellte fest, dass der Hacker nach dem Erstellen der CVG-Token diese schnell in 60 umwickelte Ether und 15.900 Curve.fi umgewandelt hat. FRAX Als Folge dieser Maßnahmen erfuhr das CVG-Governance-Token einen nahezu 100%igen Preisverfall und wird nun zu $0,0004 gehandelt, mit einer Marktkapitalisierung von nur $57.000, laut CoinMarketCap.
Vorfall Details
Convergence hat bekannt gegeben, dass der Verstoß aufgetreten ist, weil das Team versehentlich eine entscheidende Codezeile in seinem Smart Contract entfernt hat, die für die Verteilung von CVG-Staking-Belohnungen verantwortlich ist. Diese Änderung wurde vorgenommen, nachdem der Smart Contract viermal überprüft worden war. „Die Modifikation, die als Gasoptimierung gedacht war, führte dazu, dass wir die Codezeile entfernten, die die Eingabe für die Funktion überprüfte“, erklärte das Team.
Der Hacker hat den CvxRewardDistributor-Vertrag über die Funktion claimMultipleStaking ausgenutzt und die Validierung umgangen. Dadurch konnte der Hacker einen separaten bösartigen Vertrag mit derselben Signatur wie die Funktion claimCvgCvxMultiple verwenden. Folglich hat der Hacker alle für Staking-Emissionen zugewiesenen Token erzeugt und in CVG-Liquiditätspools verkauft, wie von Convergence berichtet.
Während Convergence versichert, dass die Benutzerfonds sicher bleiben, empfahl es den Benutzern, ihre Vermögenswerte von der Plattform abzuheben. “Aufgrund des Exploits ist der Belohnungsvertrag für die Stake DAO-Integration derzeit nicht funktionsfähig. Er wird repariert und Stakeholder können ihre Belohnungen beanspruchen, sobald er behoben ist. Es wurden keine Belohnungen für Stake DAO-Integration-Benutzer verloren”, erklärte Convergence.
Convergence zielt darauf ab, Liquidität zu bündeln, Erträge zu steigern und flüssige Verriegelung innerhalb des Curve Finance-Ökos zu ermöglichen. Nach dem Hack ist der Gesamtwert der auf Convergence gesperrten Mittel laut DefiLlama-Daten von 5,79 Millionen US-Dollar auf 3,69 Millionen US-Dollar gesunken. Im Juli wurden im Kryptowährungs-Öko etwa 266 Millionen US-Dollar durch Hacks verloren, hauptsächlich durch den Diebstahl von 230 Millionen US-Dollar von der indischen Handelsplattform. WazirX am 18. Juli.
Erklärung des Konvergenzprotokolls
Das Convergence-Protokoll ist eine dezentralisierte Finanzplattform (DeFi), die entwickelt wurde, um die Liquidität und Renditechancen im Curve Finance-Öko zu verbessern. Ihr Hauptziel ist es, Liquidität aus verschiedenen Quellen zu bündeln, Renditen für Benutzer zu optimieren und flüssiges Staking zu ermöglichen, sodass Teilnehmer ihre Vermögenswerte sperren können, während sie gleichzeitig Liquidität erhalten.
Das Protokoll erreicht dies, indem es verschiedene DeFi-Dienste und -Produkte integriert, um eine nahtlose Erfahrung für Benutzer zu schaffen, die ihre Renditen bei gestakten Vermögenswerten maximieren möchten. Es bietet eine Plattform, auf der Benutzer ihre Token staken und Belohnungen verdienen, an Liquiditätspools teilnehmen und Yield-Farming-Strategien nutzen können. Auf diese Weise hilft Convergence Benutzern, das Beste aus ihren digitalen Vermögenswerten zu machen, ohne ständige manuelle Eingriffe und Überwachung.
Aktuelle Nachrichten: Kurvengründer’s $168 Millionen-Stash steht unter Stress
Eine der Hauptmerkmale von Convergence ist der Fokus auf Gasoptimierung und effizientes Smart Contract Design. Dadurch werden Transaktionen auf der Plattform kosteneffektiv und schnell durchgeführt, wodurch die mit Blockchain-Operationen verbundenen Overhead-Kosten minimiert werden. Darüber hinaus verwendet Convergence einen robusten Sicherheitsrahmen, um Benutzerfonds zu schützen und die Integrität der Plattform aufrechtzuerhalten.
Durch ihren Ansatz im Bereich DeFi zielt Convergence darauf ab, den Zugang zu fortschrittlichen Finanzinstrumenten und -möglichkeiten zu eröffnen und Benutzern zu ermöglichen, mit Leichtigkeit und Vertrauen an der dezentralen Wirtschaft teilzunehmen. Ihre Integration in das Curve Finance-Öko steigert zusätzlich ihre Attraktivität.
Lesen Sie auch: 8 DeFi-Protokolle mit Potenzial - Airdrops, Rendite, GF
Reaktion des Marktes nach dem Exploit-Posting
Die Marktreaktion auf den Hack des Konvergenzprotokolls am 1. August 2024 war schwerwiegend und sofortig. Der Hack führte zur Prägung und unautorisierten Verkauf von 58 Millionen CVG-Token, was zu einem Verlust von etwa 210.000 US-Dollar führte. Dieser Exploit führte zu einem Preisverfall von 99% des CVG, von rund 0,12 US-Dollar auf lediglich 0,0004 US-Dollar. Dieser drastische Rückgang löschte den vollständig verwässerten Marktwert des Tokens aus, der zuvor auf 17 Millionen US-Dollar geschätzt wurde.
Nach dem Hack gab Convergence eine dringende Mitteilung heraus, in der Benutzer aufgefordert wurden, die Interaktion mit dem Protokoll zu vermeiden, um weitere Risiken zu verhindern. Die vom Hacker gestohlenen Mittel wurden schnell in Wrapped Ether (wETH) und crvFRAX Stablecoins umgewandelt und dann über Tornado Cash geleitet, um ihre Spur zu verwischen.
Die Reaktion des Marktes verdeutlichte einen erheblichen Vertrauensverlust in das Protokoll, wobei Investoren ihre Gelder schnell abzogen und die allgemeine Stimmung stark negativ wurde. Der Vorfall unterstrich die entscheidende Bedeutung eines robusten Sicherheitsmaßnahmen in DeFi-Protokollen und das potenzielle Auswirkungen von Sicherheitsverletzungen auf den Token-Wert und das Vertrauen der Investoren.
DeFi-Hacks von 2024
Im Jahr 2024 hat der dezentrale Finanzsektor (DeFi) weiterhin mit erheblichen Sicherheitsherausforderungen zu kämpfen, wobei mehrere prominente Hacks zu erheblichen finanziellen Verlusten geführt haben. Einer der bemerkenswertesten Vorfälle ereignete sich bei Prisma Finance, einer flüssigen Restaking-Plattform, die im März 2024 einen Verlust von 10 Millionen US-Dollar aufgrund eines Flash-Darlehen-Exploits erlitt. Der Angreifer entzog dem Protokoll etwa 3.257,7 ETH, was Prisma Finance dazu veranlasste, seine Operationen für eine gründliche Untersuchung zu unterbrechen.
Lesen Sie auch: Ein auf Marktvolatilität zugeschnittenes DeFi-Protokoll
Ein weiterer großer Vorfall betraf BitForex, eine Kryptowährungsbörse, die im Februar 2024 fast 57 Millionen Dollar von ihren Hot Wallets abgehoben und dann verschwunden ist. Dieser Vorfall führte dazu, dass Benutzer nicht mehr auf ihre Konten zugreifen konnten, und verdeutlichte die fortlaufenden regulatorischen Herausforderungen in Hongkong, wo BitForex registriert war.
Darüber hinaus kam es bei PlayDapp, einer Krypto-Gaming- und NFT-Plattform, im Februar zu Exploits, die zur unbefugten Prägung von 1,79 Milliarden PLA-Token im Wert von über 290 Millionen US-Dollar führten. Der Hacker begann nach dem Exploit mit der Geldwäsche und demonstrierte die Komplexität, die mit der Verfolgung und Wiederherstellung gestohlener Vermögenswerte im DeFi-Bereich verbunden ist.
Auch der Mai 2024 war geprägt von einer beträchtlichen Anzahl von Hacks, die Verluste von insgesamt über 600 Millionen Dollar verursachten. Unter diesen führte ein Kompromiss des privaten Schlüssels zu einem Verlust von 70 Millionen Dollar für einen Krypto-Wal, obwohl die gestohlenen Gelder später vom Angreifer zurückgegeben wurden. Darüber hinaus GNUS, ein Fantom-basiertes Projekt erlitt einen Hack in Höhe von 1,27 Millionen US-Dollar aufgrund einer Sicherheitslücke, die das Prägen von gefälschten GNUS-Token ermöglichte.
