Convergence, 1 Ağustos’ta gerçekleşen bir akıllı sözleşme saldırısı sonucu 210 milyon dolar değerinde yerel tokenının basıldığını ve 2.000 dolar değerinde talep edilmemiş staking ödüllerinin çalındığını doğruladı.
Wireshark, Convergence’in takma adlı kurucusu tarafından yayınlanan bir post-morteme göre, hacker protokolün CvxRewardDistributor sözleşmesini istismar etti. Bu, yaklaşık 210.000 dolar değerinde 58 milyon CVG token’ı basmalarına ve satmalarına olanak tanıdı. Ayrıca, hacker Curve likidite sağlayıcıları için ödülleri maksimize etmeyi amaçlayan bir DeFi protokolü olan Convex’ten yaklaşık 2.000 dolar değerinde talep edilmemiş ödülleri çaldı.
Olayın Detayları
Etherscan verileri, saldırının 1 Ağustos’ta yaklaşık saat 03:00 UTC’de gerçekleştiğini gösteriyor. Blockchain güvenlik firması PeckShield, hacker’ın CVG token’larını bastıktan sonra bunları hızla 60 wrapped-Ether ve 15.900 Curve.fi FRAX ile değiştirdiğini belirtti. Bu, CVG yönetim tokenının fiyatında neredeyse %100’lük bir düşüşe yol açtı ve token şu anda CoinMarketCap verilerine göre sadece 57.000 dolarlık piyasa değeri ile 0.0004 dolardan işlem görüyor.
Bu Dikkatinizi Çekebilir: Altcoin Balinaları Eylül Fed Faiz İndirimi Sonrası Ralliye Hazırlanıyor
Convergence, saldırının, CVG staking ödüllerini dağıtan akıllı sözleşmesinde önemli bir kod satırının kazara kaldırılması nedeniyle mümkün olduğunu açıkladı. Başlangıçta gaz optimizasyonu için yapılan bu değişiklik, fonksiyona verilen girişi kontrol eden kodun ihmal edilmesine neden oldu. Hacker, claimMultipleStaking fonksiyonunu kullanarak CvxRewardDistributor sözleşmesini istismar etti ve claimCvgCvxMultiple fonksiyonuyla aynı imzaya sahip kötü niyetli bir sözleşme geçmesine izin verdi.
Olayın Etkisi ve Gelen Tepkiler
İstismar, hacker’ın staking emisyonlarına ayrılan tüm tokenları basmasına ve CVG likidite havuzlarına dökmesine olanak tanıdı. Convergence, topluluğuna ve yatırımcılarına özür dileyerek olayın tüm sorumluluğunu üstlendi. Kullanıcı fonlarının güvende olduğunu temin ettiler ancak kullanıcıların varlıklarını platformdan çekmelerini tavsiye ettiler.
“İstismar nedeniyle, Stake DAO entegrasyonu için ödüller sözleşmesi şu anda bozulmuş durumda. Bu düzeltilecek ve staker’lar ödüllerini talep edebilecekler. Stake DAO entegrasyon kullanıcıları için ödüller kaybolmamıştır,” şeklinde açıklamada bulundular. “Protokolün geleceği için olasılıklar hakkında yakında iletişim kuracağız.”
DefiLlama verilerine göre, Convergence’in toplam kilitli değeri 5,79 milyon dolardan 3,69 milyon dolara düştü.
DeFi Saldırılarının Geniş Bağlamı
Kripto para ekosistemi, Temmuz ayında 266 milyon dolar civarında bir kayıp yaşadı ve bunun büyük kısmı 18 Temmuz’da Hindistan ticaret platformu WazirX’in 230 milyon dolarlık hacklenmesinden kaynaklandı. Bu son istismar, DeFi sektöründe artan güvenlik ihlalleri listesine ekleniyor ve merkeziyetsiz finansal sistemlerle ilgili devam eden zorlukları ve riskleri vurguluyor.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.