Согласно данным блокчейна от 6 августа, команда Convergence Finance отправила поздравительное сообщение злоумышленнику, который истощил из его протокола 212 000 долларов. Он также попытался начать переговоры о возврате части средств, утверждая, что «[мы] считаем, что вы действовали как белая шляпа».
Транзакция, опубликованная в сети Ethereum в 12:56 по всемирному координированному времени, предоставила злоумышленнику сообщение от команды конвергенции. «Привет, Convergence Finance хотела бы обсудить с вами ошибку, которую вы обнаружили и успешно воспользовались 1 августа», — начиналось сообщение. «Поздравляем с идентификацией», — продолжил он, добавив, что «[мы] считаем, что вы действовали как белая шляпа, и мы хотели бы обсудить с вами средства (65,8 ETH), которые вы взяли и отправили [через] TornadoCash. »
В сообщении был указан контактный адрес электронной почты и адрес Ethereum, по которому можно было вернуть средства. Он также предупредил, что если в течение 48 часов не будет получен ответ, «мы перейдем к новому шагу».
Convergence Finance — это децентрализованный финансовый протокол, интегрированный с Stake DAO и Convex. Он пытается повысить доходность этих протоколов, объединяя средства инвесторов в общую казну и выпуская собственный токен «CVG», который представляет собой право собственности на эту казну.
2 августа компания Convergence подверглась атаке, когда человек воспользовался уязвимостью в CvxRewardDistributor, чтобы отчеканить 58 миллионов токенов CVG. Эти токены были проданы за 210 000 долларов США, в результате чего цена CVG упала более чем на 99%. Злоумышленник также похитил 2000 долларов невостребованных вознаграждений из Convex, принадлежавших пользователям Convergence. Украденная криптовалюта была помещена в протокол микширования криптовалют Tornado Cash в явной попытке отмывания средств.
Связанный: Протокол DeFi удалил важную строку кода, которая привела к взлому на 212 тысяч долларов.
Эксплойты Web3 продолжают представлять угрозу для пользователей криптовалюты. Согласно отчету PeckShield, в июле из-за эксплойтов было потеряно более 266 миллионов долларов криптовалюты. Индийская криптовалютная биржа WazirX стала крупнейшей атакой месяца, в результате которой убытки составили более 230 миллионов долларов.
