Giao thức DeFi đã loại bỏ một đoạn mã quan trọng dẫn đến vụ tấn công trị giá 212 nghìn đô la

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Nội dung bài viết

Cách thức xảy ra vụ tấn công?

Xem thêm

Đọc tóm tắt

- Giao thức DeFi Convergence bị tấn công vào ngày 1/8, kẻ tấn công phát hành và bán 210 triệu đô la token gốc, đồng thời lấy cắp 2.000 đô la tiền thưởng staking chưa được yêu cầu.
- Kẻ tấn công khai thác hợp đồng CvxRewardDistributor của giao thức, phát hành và bán 58 triệu token CVG trị giá khoảng 210.000 đô la.
- Công ty bảo mật blockchain PeckShield cho biết kẻ tấn công đã hoán đổi token CVG thành wrap ETH và Curve.fi FRAX.
- Giá trị token CVG giảm gần 100%, vốn hóa thị trường chỉ còn 57.000 đô la.
- Convergence xác nhận lỗ hổng trong hợp đồng thông minh của họ đã bị lợi dụng, khuyến cáo rút tài sản khỏi nền tảng và cam kết sửa chữa hợp đồng phần thưởng cho tích hợp Stake DAO.

Giao thức DeFi Convergence đã xác nhận bị tấn công qua khai thác hợp đồng thông minh vào ngày 1/8. Cụ thể, kẻ tấn công đã phát hành và bán 210 triệu đô la token gốc, đồng thời lấy cắp 2.000 đô la tiền thưởng staking chưa được yêu cầu.

Theo báo cáo mới từ Wireshark – nhà sáng lập ẩn danh của Convergence Protocol, kẻ tấn công đã khai thác hợp đồng CvxRewardDistributor của giao thức, cho phép họ phát hành và bán 58 triệu token CVG trị giá khoảng 210.000 đô la.

Kẻ tấn công cũng đã đánh cắp khoảng 2.000 đô la tiền thưởng chưa được yêu cầu từ Convex, một giao thức DeFi nhằm tối ưu hóa phần thưởng cho các nhà cung cấp thanh khoản Curve.

Theo Etherscan, vụ tấn công đã xảy ra vào khoảng 10:00 ngày 1/8.

Công ty bảo mật blockchain PeckShield cho biết sau khi phát hành token CVG, kẻ tấn công đã nhanh chóng hoán đổi chúng thành 60 wrap ETH và 15.900 Curve.fi FRAX.

Nguồn: PeckShield

Kể từ đó, giá trị token quản trị CVG đã giảm gần 100%, hiện tại chỉ còn 0,0004 đô la với vốn hóa thị trường chỉ còn 57.000 đô la.

Biểu đồ giá CVG 4 giờ | Nguồn: Tradingview

Cách thức xảy ra vụ tấn công?

Convergence cho biết cuộc tấn công có thể bắt nguồn từ việc nhóm phát triển vô tình loại bỏ một đoạn mã quan trọng trong hợp đồng thông minh của họ dùng để phân phối phần thưởng staking CVG. Sự thay đổi này được thực hiện sau khi hợp đồng thông minh đã được kiểm tra bốn lần.

“Việc điều chỉnh (để tối ưu hóa gas) đã làm mất đoạn mã kiểm tra dữ liệu đầu vào cho hàm”.

Kẻ tấn công đã lợi dụng lỗ hổng này để khai thác hợp đồng CvxRewardDistributor thông qua chức năng ClaimMultipleStake.

Điều này có nghĩa là hợp đồng staking không thể được xác thực, cho phép hacker lợi dụng một hợp đồng độc hại có cùng chữ ký với hàm ClaimCvgCvxMultiple.

Convergence cho biết hacker đã phát hành toàn bộ token dành riêng cho staking và sau đó bán tháo vào pool thanh khoản CVG.

“Chúng tôi xin lỗi cộng đồng và các nhà đầu tư. Chúng tôi hoàn toàn chịu trách nhiệm về sự cố này”.

Convergence khẳng định rằng tiền của người dùng vẫn an toàn nhưng khuyến cáo rút tài sản khỏi nền tảng.

“Do bị khai thác, hợp đồng phần thưởng cho tích hợp Stake DAO hiện đã bị hỏng. Nó sẽ được sửa chữa và staker có thể nhận phần thưởng khi hoàn thành. Không có phần thưởng nào bị mất cho người dùng tích hợp Stake DAO. Chúng tôi sẽ sớm thông báo về các kế hoạch tương lai của giao thức”.

Convergence giúp tổng hợp thanh khoản, tối ưu hóa lợi nhuận và cho phép khóa thanh khoản trong hệ sinh thái Curve Finance.

Theo dữ liệu từ DefiLlama, tổng giá trị bị khóa trên Convergence đã giảm từ 5,79 triệu đô la xuống còn 3,69 triệu đô la.

Hệ sinh thái tiền điện tử đã chịu thiệt hại khoảng 266 triệu đô la từ các vụ hack trong tháng 7, chủ yếu từ vụ tấn công 230 triệu đô la vào nền tảng giao dịch WazirX của Ấn Độ vào ngày 18/7.

Tham gia Telegram: https://t.me/Mytourvn

Theo Cointelegraph

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]