- Se explota la plataforma de fondos de cobertura de gobernanza descentralizada Convergence.
- 58 millones de tokens CVG acuñados e intercambiados.
- El valor del token CVG cayó un 99%, de $0,12 a $0,0004, luego del hackeo.
El jueves, el protocolo de finanzas descentralizadas (DeFi) Convergence sufrió una grave vulneración, lo que provocó un dramático colapso de su token CVG.
El exploit implicó la creación de 58 millones de tokens CVG, que luego se intercambiaron por aproximadamente $200,000 en Ether envuelto (wETH) y la moneda estable crvFRAX.
Un hacker explotó una vulnerabilidad en el código base de Convergence
Esta actividad maliciosa se llevó a cabo utilizando una vulnerabilidad dentro del código base del protocolo, según la firma de seguridad web3 QuillAudits.
El atacante aprovechó esta falla para acuñar una cantidad masiva de tokens CVG y luego intercambiarlos por wETH y crvFRAX a través de los fondos de liquidez de Curve. Después del intercambio de tokens, el atacante convirtió los fondos en Ether (ETH) y los transfirió a Tornado Cash, una herramienta de privacidad diseñada para ocultar los rastros de las transacciones.
Esta violación provocó pérdidas financieras estimadas en 210.000 dólares, mientras que los poseedores de tokens CVG enfrentaron una caída catastrófica en el valor del token.
Antes del ataque, CVG tenía una valoración totalmente diluida de 17 millones de dólares. Sin embargo, el precio del token se desplomó un 99% en los fondos de liquidez de Curve, pasando de 0,12 dólares a una fracción de centavo, cotizando a 0,0004 dólares.
franceses, @Convergencia_fi Acaba de ser víctima de un exploit que le provocó una pérdida de alrededor de $210 000. 🚨
El atacante acuñó 58 millones $CVG tokens y los cambié por 60 WETH y 15.9k crvFRAX.
El precio de $CVG En el momento del exploit, el precio era de 0,1155 dólares. Se desplomó un 99 % y actualmente está en 0,000413 dólares… imagen.twitter.com/43MJGjQg2i
— QuillAudits ➡️ Seguridad Web3 🥷🛡️ (@quillaudits_ai) 1 de agosto de 2024
Convergencia pide a los usuarios pausar actividades en la plataforma
En respuesta al incidente, Convergence ha recomendado a los usuarios que se abstengan de interactuar con el protocolo para evitar mayores riesgos.
🚨 COMUNICADO URGENTE 🚨
Han hackeado Convergence. No interactúes con el protocolo.
— Convergencia (@Convergence_fi) 1 de agosto de 2024
El equipo del protocolo y los expertos en seguridad están investigando actualmente la violación para prevenir futuras vulnerabilidades y mitigar el daño causado por el exploit.
Este incidente pone de relieve los riesgos actuales asociados con DeFi protocolos y la importancia de medidas de seguridad sólidas para salvaguardar los activos digitales.