Op 1 augustus rond 3 uur ’s nachts UTC werd het gedecentraliseerde financiële protocol Convergence gehackt door een fout in hun smart contract. Dit leidde tot een enorme waardedaling van hun token CVG, die meer dan 99% verloor.

Volgens een rapport van Wireshark, de oprichter van Convergence, kon de hacker 58 miljoen CVG-tokens minten en verkopen voor ongeveer $210,000. Daarnaast werd er $2,000 aan niet-opgeëiste stakingbeloningen gestolen van Convex, een protocol dat beloningen voor Curve liquiditeitsverschaffers maximaliseert.

Blockchain-beveiligingsfirma PeckShield meldde dat de hacker de geminte CVG-tokens snel omzette in 60 wrapped-Ether en 15,900 Curve.fi FRAX. Hierdoor daalde de waarde van de CVG-token bijna volledig. Momenteel wordt deze token verhandeld voor slechts $0.0004, met een marktkapitalisatie van $57,000, volgens CoinMarketCap.

Wat ging er mis?

De hack was mogelijk omdat het team per ongeluk een cruciale regel code verwijderde in hun smart contract dat stakingbeloningen verdeelt. Deze wijziging werd doorgevoerd na vier audits van de code. Oorspronkelijk bedoeld als gas-optimalisatie, verwijderde deze aanpassing een belangrijke controle op de invoer, waardoor de hacker het contract kon misbruiken via de claimMultipleStaking functie.

Hierdoor kon de hacker een kwaadaardig contract doorgeven dat hetzelfde leek als het claimCvgCvxMultiple contract, waardoor hij alle tokens kon minten die waren toegewezen aan staking-emissies en deze in de CVG liquiditeitspools kon dumpen.

“We bieden onze oprechte excuses aan onze gemeenschap en investeerders aan en nemen volledige verantwoordelijkheid voor wat er is gebeurd,” verklaarde Convergence.

Ze benadrukten dat gebruikersfondsen veilig zijn, maar raden gebruikers aan hun activa van het platform te halen. De beloningscontracten voor de Stake DAO-integratie zijn momenteel kapot, maar zullen worden hersteld. Geen beloningen gaan verloren voor Stake DAO-gebruikers.

Convergence werkt aan het samenbrengen van liquiditeit, het verhogen van rendementen en het mogelijk maken van liquide vergrendeling in het Curve Finance-ecosysteem. De totale waarde die is vergrendeld in Convergence daalde van $5.79 miljoen naar $3.69 miljoen, volgens DefiLlama.

In juli verloor het cryptocurrency-ecosysteem ongeveer $266 miljoen door hacks, waaronder een hack van $230 miljoen bij het Indiase handelsplatform WazirX op 18 juli.