カーブ(Curve)ベースの利回り向上プロトコルである、分散型金融(DeFi)プロトコルのコンバージェンス(Convergence)が1日にエクスプロイト(脆弱性につけ込んだ攻撃)を受け、ネイティブトークンCVGの価格がほぼゼロになった。
Web3セキュリティ監査会社QuillAuditsによると、犯人はコンバージェンスのコードベースの脆弱性を利用してCVG5800万枚を発行(ミント)し、カーブの流動性プールを使用してラップドイーサリアム(wETH)60枚とステーブルコインのcrvFRAX1万5900枚にスワップしたという。
Etherscanのブロックチェーンデータによると、犯人のアドレスは資金をイーサリアム(ETH)に変換し、トルネード・キャッシュ(Tornado Cash)に送金した。
QuillAuditsは、この攻撃により約21万ドル(約3150万円、1ドル150円換算)の損失が発生したと指摘した。
しかし、CVG保有者は、攻撃前に完全希薄化価値で1700万ドルだったCVGの価値が消滅したことでさらなる損害を被った。CVG価格はカーブの流動性プールで99%下落しており、この日事件前に推移していた約0.12ドルから0.0004ドルに急落した。
コンバージェンスは、ユーザーにプロトコルの利用を避けるよう求めた。
🚨 URGENT COMMUNICATION 🚨
— Convergence (@Convergence_fi) August 1, 2024
Convergence has been hacked. Please don't interact with the protocol.
|翻訳・編集:林理南
|画像:Unsplash
|原文:DeFi Protocol Convergence Hacked, CVG Token Plunges 99% on Curve
