8月1日，DeFi協議Convergence遭遇黑客攻擊，導致21.2萬美元的損失。具體來說，黑客通過智能合約漏洞鑄造并出售了大量原生Tokens，并竊取了無人認領的質押獎金。

Convergence Protocol匿名創始人Wireshark發布的調查報告顯示，黑客利用了協議中的CvxRewardDistributor合約，鑄造并以約21萬美元的價格出售了5800萬個CVGTokens。黑客還從Convex竊取了約2000美元的無人認領獎勵。Convex是一種旨在最大化Curve流動性提供者獎勵的DeFi協議。

根據Etherscan的數據顯示，攻擊發生在8月1日早上10點左右。

Blockchain安全公司PeckShield指出，黑客在鑄造CVGTokens后，迅速將其兌換為60包ETH和15,900 Curve.fi FRAX。

此次攻擊導致CVG治理Tokens的價值損失近100%，目前交易價格為0.0004美元，市值僅為57,000美元。

Convergence團隊表示，攻擊的發生可能是因為他們在智能合約中意外刪除了用于分配CVG質押獎勵的重要代碼行。這一修改是在智能合約代碼經過四次審核后進行的，目的是優化氣體費用。然而，刪除代碼行導致質押合約未能得到驗證，允許黑客通過ClaimMultipleStake函數利用CvxRewardDistributor合約。

黑客利用這一漏洞，鑄造了所有特定于質押的Tokens，并將它們轉儲到CVG流動性池中。

Convergence表示：“我們向社區和投資者道歉，并對所發生的事情承擔全部責任?！彼麄儚娬{用戶資金是安全的，但建議用戶從平臺提取資產。

由于該漏洞，Stake DAO集成的獎勵合約現已被破壞。Convergence表示將進行修復，質押者可以在完成后領取獎勵。集成Stake DAO的用戶不會損失任何獎勵。公司將很快宣布協議未來的可能性。

Convergence具有聚合流動性，增加利潤并允許流動性鎖定在Curve Finance生態系統中的作用。根據DefiLlama的數據，Convergence鎖定的總價值從579萬美元下降至369萬美元。

值得注意的是，7月份整個加密生態系統因黑客攻擊損失了約2.66億美元，其中包括7月18日印度交易所WazirX遭受的2.3億美元黑客攻擊。