Анатолий Хаблюк 
Аналитики компании PeckShield сообщили, что децентрализованный протокол Convergence подвергся атаке неизвестного хакера. Мошенник смог получить доступ к смарт-контракту платформы, произвел чеканку почти 58 миллионов токенов CVG и затем продал их. Новые монеты хакер обменял на 60 токенов WETH и примерно 15 900 crvFRAX с общей стоимостью $210 000.
В команде Convergence были вынуждены признать факт взлома, и добавили, что хакеру удалось еще завладеть вознаграждениями на сумму в $2000, которые предназначались поставщикам ликвидности Curve.
Как только стало известно о взломе, курс токена протокола CVG продемонстрировал пике на 99%, и его рыночная капитализация снизилась всего до $57 000.
Также представители протокола признали, что сами виноваты в успешной атаке хакера. По их словам, во время оптимизации, была удалена строка кода, которая проверяли входные данные. Этим и воспользовался злоумышленник, обнаружив уязвимость смарт-контракта.
В команде принесли свои извинения сообществу и инвесторам, но про возврат средств пока ничего не сообщается. Тем временем, после эксплойта количество заблокированных средств в смарт-контрактах Convergence упало с $5,79 млн до $3,35 млн.
В данном случае, хорошо, что ущерб составил всего несколько сотен тысяч долларов, а не миллионы. Может быть разработчики компенсируют ущерб сообществу, ведь ему одних извинений за халатность, явно будет недостаточно!
