Giao thức DeFi Convergence bị tấn công ngay ngày đầu tháng 8, làm thất thoát khoảng 210.000 USD. Nhưng dự án tuyên bố tiền của người dùng vẫn an toàn.
Nguyên nhân của cuộc tấn công này được xác định là do một lỗ hổng trong hợp đồng CvxRewardDistributor của Convergence, khi thiếu xác thực input phù hợp. Điều này đã tạo điều kiện cho hacker lợi dụng và thực hiện cuộc tấn công.
Theo dõi on-chain cho thấy, sau khi swap WETH và crvFRAX sang ETH, kẻ tấn công đã sử dụng máy trộn Tornado Cash để xóa dấu vết, làm khó khăn cho việc truy tìm thủ phạm.
Trước tình hình này, Convergence đã phát cảnh báo khẩn cấp đến người dùng, khuyên họ không nên tương tác với giao thức trong thời gian này để tránh mất mát thêm. Trong một bài đăng chi tiết trên Medium sau đó, dự án khẳng định rằng tiền của người dùng vẫn an toàn nhưng gợi ý người dùng nên rút các khoản stake khỏi giao thức để đề phòng.
Convergence hiện đang làm việc chặt chẽ với các bên liên quan để khắc phục và giải quyết hậu quả của vụ tấn công. Đội ngũ phát triển cam kết sẽ tiếp tục cập nhật thông tin và biện pháp an toàn để bảo vệ người dùng trong tương lai.
👉Disclaimer: Tất cả bài viết của Nghiện Crypto được cung cấp với mục tiêu là chia sẻ kiến thức và không được xem là lời khuyên đầu tư.