Convergence Finance 팀은 8월 6일 블록체인 데이터에 따르면 자사의 프로토콜에서 21만2000달러를 탈취한 공격자에게 축하 메시지를 보내고 일부 자금 반환을 위한 협상을 시도했다고 밝혔다.
7일(현지시간) 코인텔레그래프에 따르면, Convergence Finance 팀이 공격자에게 보낸 메시지에서 "화이트햇으로 행동했다고 믿는다"며 대화를 제안했다.
이더리움 네트워크에 12:56 pm UTC에 게시된 거래는 공격자에게 Convergence 팀의 메시지를 전달했다. "Convergence Finance는 8월 1일에 발견하고 성공적으로 악용한 버그에 대해 귀하와 논의하고 싶습니다"라는 메시지로 시작하여 "이를 식별한 것에 축하합니다"라고 덧붙였다. "[당신이 화이트햇으로 행동했다고 믿습니다, 그리고 당신이 가져가서 TornadoCash를 통해 송금한 자금(65.8 ETH)에 대해 귀하와 논의하고 싶습니다"라고 덧붙였다.
이 메시지는 연락 이메일과 자금을 반환할 수 있는 이더리움 주소를 제공했다. 또한 48시간 이내에 응답이 없으면 "새로운 단계로 이동하겠다"고 경고했다.
Convergence Finance는 Stake DAO 및 Convex와 통합된 탈중앙화 금융 프로토콜이다. 투자자의 자금을 공통 재무로 모아 수익을 높이고, 이 재무의 소유권을 나타내는 자체 토큰 "CVG"를 발행한다.
8월 2일, Convergence는 한 사람이 CvxRewardDistributor의 취약점을 이용해 5800만 CVG 토큰을 민팅하여 공격을 받았다. 이 토큰은 21만 달러에 팔려 CVG의 가격이 99% 이상 하락했다. 공격자는 또한 Convergence 사용자가 소유한 Convex의 미수령 보상에서 2000달러를 탈취했다. 탈취된 암호화폐는 자금을 세탁하기 위해 암호화폐 믹싱 프로토콜인 Tornado Cash에 입금되었다.
웹3(Web3) 익스플로잇은 여전히 암호화폐 사용자에게 위험을 제기하고 있다. 7월에는 PeckShield의 보고서에 따르면 2억6600만 달러 이상의 암호화폐가 익스플로잇을 통해 손실되었다. 인도의 암호화폐 거래소 WazirX는 이달의 가장 큰 공격으로 2억3000만 달러 이상의 손실을 초래했다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기