A Convergence Finance, um projeto de finanças descentralizadas (DeFi), sofreu um ataque nesta quinta-feira (1º). A falha permitiu que o hacker cunhasse 58 milhões de CVG, criptomoeda nativa do projeto, e as vendesse diretamente no mercado.
Como consequência, a Convergence (CVG) perdeu 99,6% de seu valor nas 24 últimas horas. Ao contrário do que acontece em alguns casos semelhantes, não há nenhum indício de recuperação no preço da moeda.
Criptomoeda Convergence (CVG) cai 99,6% após hacker explorar falha, roubar 58 milhõs de moedas e vendê-las no mercado. Fonte: CoinMarketCap.
Desenvolvedores da Convergence explicaram falha que matou sua moeda
Em nota publicada nesta quinta-feira (1º), os desenvolvedores da Convergence Finance explicaram que havia uma falha no contrato ‘CvxRewardDistributor’. Sua função era cunhar a criptomoeda CVG para usuários elegíveis, mas o hacker conseguiu criar 58 milhões de moedas do nada.
“A falta de validação na entrada fornecida pelo usuário na função ‘claimMultipleStaking’ do contrato de distribuição de recompensas é a causa raiz da exploração.”
“O hacker conseguiu passar um contrato malicioso que ele implantou como parâmetro”, continuou a equipe. “Isso permitiu que ele cunhasse todos os tokens dedicados às emissões de staking (58.000.000 CVG).”
Com as moedas em sua carteira, o hacker então despejou toda a quantia em pools de liquidez até zerá-las, derrubando o preço da CVG de US$ 0,11 para apenas US$ 0,0004, uma queda de 99,6%.
Segundo os desenvolvedores da Convergence, o hacker conseguiu lucrar US$ 210.000 (R$ 1,2 milhão) com a operação. Dados on-chain vistos pelo Livecoins confirmam os números.
Uma das transações do hack da Convergence Finance. Fonte: EtherScan.
Na sequência, os fundos foram enviados para o Tornado Cash, famoso mixer de Ethereum, em diversas transações com valores entre 0,1 e 10 ETH (R$ 1.780 a R$ 178 mil, respectivamente). Tais movimentações sugerem que o hacker não tem intenção de devolver o dinheiro.
Convergence recomenda que usuários movam suas criptomoedas
Finalizando sua nota, os desenvolvedores da Convergence dizem que a segurança sempre foi sua prioridade e que seu código foi auditado quatro vezes por empresas diferentes. No entanto, também escreve que a parte do código explorada foi modificada após essas auditorias.
“Pedimos desculpas à nossa comunidade e aos investidores e assumimos total responsabilidade pelo que aconteceu.”
Embora afirme que “os fundos de todos os usuários estão seguros”, a equipe recomenda que seus usuários saquem todas as criptomoedas em stake em sua plataforma.
No Discord, tanto desenvolvedores quanto usuários tentam encontrar uma solução para reviver o projeto. De qualquer forma, a criptomoeda CVG, que caiu 99,6%, não parece ter salvação.
Fonte: Criptomoeda despenca 99% após ser hackeada
Veja mais notícias sobre Bitcoin. Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
