TechFlow消息,8月1日,据派盾监测,DeFiプロトコルConvergenceが攻撃を受け、約21万ドルの損失が出た。ハッカーはCvxRewardDistributorコントラクトの脆弱性を悪用し、約5800万枚のCVGを偽造して60WETHおよび15,900枚のcrvFRAXと交換した。この脆弱性は、信頼できないユーザー入力を検証しなかったコントラクト側の欠陥に起因し、悪意ある操作を可能としていた。
お気に入りに追加
SNSで共有
TechFlow消息,8月1日,据派盾监测,DeFiプロトコルConvergenceが攻撃を受け、約21万ドルの損失が出た。ハッカーはCvxRewardDistributorコントラクトの脆弱性を悪用し、約5800万枚のCVGを偽造して60WETHおよび15,900枚のcrvFRAXと交換した。この脆弱性は、信頼できないユーザー入力を検証しなかったコントラクト側の欠陥に起因し、悪意ある操作を可能としていた。
PeckShieldの監視によると、DeFiプロトコルConvergenceが攻撃を受け、約21万ドルを損失しました。ハッカーはCvxRewardDistributorコントラクトの脆弱性を悪用し、約5800万枚のCVGをミンティングして60WETHおよび15,900枚のcrvFRAXと交換しました。この脆弱性は、信頼できないユーザー入力を検証しなかったコントラクト側の欠陥に起因しており、悪意ある操作を可能としていました。