DeFi 协议删除了导致 21.2 万美元黑客攻击的一行重要代码

去中心化金融协议聚合（Convergence）已确认其于 8 月 1 日通过智能合约漏洞遭到黑客攻击，一名黑客制造并出售了 2.1 亿美元的原生代币，还窃取了 2000 美元的无人认领的盯盘奖励。

根据 Convergence 协议的化名创始人 Wireshark 最新发布的一份验尸报告，黑客利用该协议的 CvxRewardDistributor 合约，以约 21 万美元的价格制造并出售了 5800 万个 CVG 代币。

该黑客还从 Convex 中窃取了约 2000 美元的无人认领奖励，Convex 是一个 DeFi 协议，旨在最大限度地提高 Curve 流通量提供者的奖励。

据 Etherscan 称，攻击发生在 8 月 1 日UTC 凌晨 3:00 左右。

区块链安全公司 PeckShield 指出，黑客在铸造 CVG 代币后，迅速将其换成了 60 个包装以太币和 15,900 个 Curve.fi FRAX。

此后，这些变动导致 CVG 治理代币的价格暴跌近 100%，目前的交易价格为 0.0004 美元，市值仅为 5.7 万美元。CoinMarketCap 数据显示。

黑客攻击是如何发生的

Convergence 表示，这次攻击之所以成为可能，是因为该团队不小心删除了其智能合约中的一行重要代码，而该智能合约负责分配 CVG 定注奖励。他们是在对智能合约代码进行了四次审核之后才做出这一修改的。

"他们解释说："修改（第一手的气体优化）导致我们删除了检查函数输入的那行代码。

黑客利用这一点，通过 claimMultipleStaking 函数利用了 CvxRewardDistributor 合同。

这意味着无法验证定金合同，从而允许黑客传递与 claimCvgCvxMultiple 函数具有相同签名的单独恶意合同。

Convergence 表示，黑客随后铸造了所有专用于盯盘排放的代币，然后将其抛入 CVG 流通池。

"我们向我们的社区和投资者道歉，我们对所发生的事情负全部责任。"

Convergence 表示，用户资金是安全的，但建议用户从平台上撤回资产。

"由于存在漏洞，Stake DAO 整合的奖励合同目前已被破坏。它将被修复，修复完成后，Staker 将可以领取他们的奖励。Stake DAO 集成用户不会丢失任何奖励。

"我们将很快就协议未来的可能性进行沟通。"

Convergence 致力于在整个 Curve Finance 生态系统中聚合流动性、提高回报并实现流动性锁定。

DefiLlama 的数据显示，Convergence 上锁定的总价值从 579 万美元降至 369 万美元。

7 月份，加密货币生态系统因黑客攻击损失了约 2.66 亿美元，其中大部分来自 7 月 18 日印度交易平台 WazirX 被黑客攻击的 2.3 亿美元。