DeFi-протокол Convergence втратив $212 тисяч через помилку в коді

DeFi-протокол Convergence зазнав серйозного удару після того, як хакер скористався вразливістю в смартконтракті та викрав близько 212 тисяч доларів у власних токенах платформи. Зловмисник зміг це зробити завдяки випадково видаленому рядку коду, який відповідав за перевірку вхідних даних.

Атака стала можливою внаслідок людської помилки: команда розробників при оптимізації коду випадково видалила критично важливий елемент, що дозволило хакеру маніпулювати системою. Це призвело до того, що зловмисник зміг випустити та продати велику кількість токенів CVG, спричинивши їхню різку девальвацію.

Засновники Convergence визнали свою помилку та вибачилися перед спільнотою. Вони також запевнили, що вживають усіх необхідних заходів для усунення вразливості та відшкодування збитків користувачам.

Видалений рядок коду став ключовим фактором, що дозволив зловмиснику проникнути в систему. Зловмисник миттєво скористався ситуацією, обмінявши викрадені токени на інші криптовалюти.

Ціна токена CVG впала майже на 100%, а загальна вартість, заблокована в протоколі, суттєво скоротилася.

Convergence працює над відновленням довіри користувачів та розробкою нових заходів безпеки. Компанія обіцяє відновити роботу протоколу та компенсувати збитки постраждалим користувачам.

Нагадаємо, цього тижня зловмисник використав уразливість IBC хуків для крадіжки токенів на блокчейні Terra.