6 августа команда Convergence Finance обнаружила, что её протокол был атакован, и злоумышленники сумели вывести $212 000. В ответ на это Convergence Finance отправила поздравительное сообщение хакеру, признав его действия как "белого хакера" и предложив обсудить возврат части средств.
Подробности Атаки
Обнаружение Уязвимости
2 августа злоумышленник воспользовался уязвимостью в модуле CvxRewardDistributor, выпустив 58 миллионов токенов CVG. Эти токены были затем проданы, что привело к падению их цены более чем на 99%. Кроме того, были слиты $2000 невостребованных вознаграждений из Convex, принадлежащих пользователям Convergence.
Перевод Средств
Выведенные средства были переведены в протокол микширования криптовалют Tornado Cash (TORN), что затруднило их отслеживание. Общая сумма похищенных средств составила 65,8 ETH, или примерно $212 000 на момент атаки.
Реакция Convergence Finance
Сообщение Злоумышленнику
В 12:56 по Гринвичу команда Convergence Finance отправила сообщение хакеру через транзакцию в сети Ethereum. В сообщении команда поздравила злоумышленника с обнаружением уязвимости и выразила надежду, что он действовал как "белый хакер".
Попытка Начать Переговоры
Команда предложила обсудить возврат похищенных средств и предоставила контактный адрес электронной почты и адрес Ethereum для возвращения средств. В сообщении также было указано, что если в течение 48 часов не будет получен ответ, то Convergence Finance перейдет к новому этапу.
Контекст и Последствия
Эксплоиты в Web3
Атака на Convergence Finance — не единичный случай в мире децентрализованных финансов (DeFi). В июле 2024 года из-за эксплоитов было потеряно более $266 миллионов, согласно отчету PeckShield. Крупнейшая атака произошла на индийскую криптовалютную биржу WazirX, где убытки составили более $230 миллионов.
Влияние на Пользователей и Протокол
Эти инциденты подчеркивают необходимость усиления мер безопасности в DeFi-протоколах. Потери, понесенные пользователями, могут подорвать доверие к проектам, и важно, чтобы команды реагировали оперативно и прозрачно.
Атака на Convergence Finance является очередным напоминанием о рисках, связанных с использованием децентрализованных финансов. Несмотря на попытки команды наладить контакт с злоумышленником и вернуть средства, данный инцидент подчеркивает важность постоянного улучшения мер безопасности и мониторинга уязвимостей.
Пользователи должны быть внимательными и тщательно выбирать протоколы для инвестиций, а разработчики — продолжать работать над обеспечением безопасности своих платформ, чтобы сохранить доверие и стабильность в мире DeFi.
|