Kripto dünyası Temmuz ayında milyonlarca fonun kaybedilmesine yol açan saldırılarla sarsıldı. Yeni bir aya başlarken, kripto topluluğu bu sefer ağır bir saldırı nedeniyle bir altcoin projesinin çöküşüne tanık oldu. Şok edici bir olayda, saldırganlar, merkezi olmayan finans protokolü Convergence’dan 210.000 dolar çalmayı başardı. Bu gelişmenin ardından token fiyatı neredeyse sıfıra indi.
Convergence ağır bir saldırıya uğradı, altcoin fiyatı sıfırlandı!
Merkezi olmayan finans protokolü Convergence, 1 Ağustos’ta bir akıllı sözleşme istismarı yoluyla saldırıya uğradı. Protokol, bir bilgisayar korsanının, Convergence’in kendi yerel tokeninde 210 bin dolar basarak sattığını ve talep edilmemiş stake ödüllerinden 2.000 dolar çaldığını doğruladı. Convergence protokolünün takma isimli kurucusu Wireshark’ın yeni yayınladığı bir otopsi raporuna göre, bilgisayar korsanı protokolün CvxRewardDistributor sözleşmesini istismar ederek 58 milyon CVG tokenını yaklaşık 210.000 dolar karşılığında bastı ve sattı.
Bilgisayar korsanı ayrıca, Curve likidite sağlayıcıları için ödülleri en üst düzeye çıkarmak üzere tasarlanmış bir DeFi protokolü olan Convex’ten yaklaşık 2.000 dolar talep edilmemiş ödül çaldı. Etherscan’a göre saldırı 1 Ağustos günü TSİ saatiyle 06:00 sularında gerçekleşti. Blockchain güvenlik firması PeckShield, CVG tokenlerini bastıktan sonra, bilgisayar korsanının bunları hızlı bir şekilde 60 wrapped-Ether ve 15.900 Curve.fi FRAX ile değiştirdiğini belirtti.
Bu saldırının ardından Convergence’in yerel tokeni CVG yönetişim tokeninin neredeyse %100 fiyat kaybına yol açtı. Token şu anda sadece 64.000 dolar piyasa değeri ile 0,00043 dolardan işlem görüyor.
Saldırının arka planı ve finansal yansımalar
Kriptokoin.com’dan takip ettiğiniz üzere, kripto dünyasında bu tür saldırılar hiç de nadir değil. Hack olayında saldırgan, Convergence’ın CvxRewardDistributor sözleşmesinde büyük bir güvenlik açığı buldu. Hacker 58 milyon CVG token bastı, ardından bunları Curve’de 60 wrappedETH (WETH) ve 15.900 crvFRAX stablecoin ile takas etti. Üst düzey bir web3 güvenlik firması olan QuillAudits, Etherscan’daki Blockchain verilerinin, bilgisayar korsanının çalınan fonları Ethereum’a (ETH) dönüştürdüğünü ve işlem ayrıntılarını gizlemek için kullanılan Tornado Cash’e gönderdiğini gösterdiğini söyledi.
Saldırıdan kaynaklanan doğrudan mali kayıp yaklaşık 210,000 dolar. Ancak CVG holderları için durum daha da kötü. Token’ın tamamen seyreltilmiş değeri (FDV) hacklenmeden önce 17 milyon dolardı. Bu değer neredeyse anında yok oldu. CVG’nin fiyatı bir anda düşerek yatırımcılar arasında paniğe yol açtı ve protokole olan güveni sarstı. Convergence durumu hızla ele aldı ve X’teki kullanıcıları uyararak bir sonraki duyuruya kadar protokolle etkileşime girmemelerini söyledi.