Sự cố ** Sơn tài chính mất \ 8 triệu đô la trong Hợp đồng khóa mã thông báo Khai thác **
Convex Finance, một nền tảng tài chính phi tập trung (DEFI) cho phép người dùng đặt crv mã thông báo của họ để kiếm phần thưởng, đã mất \ 8 triệu đô la trong việc khai thác hợp đồng khóa mã thông báo.
Khai thác xảy ra vào ngày 22 tháng 2 năm 2023, khi một kẻ tấn công khai thác lỗ hổng trong hợp đồng để rút tiền.Kẻ tấn công đã có thể rút tiền mà không cần phải phê duyệt giao dịch, đây là biện pháp bảo mật thường được sử dụng để ngăn chặn loại tấn công này.
Việc khai thác khiến giá CVX bị sụp đổ 30%, vì các nhà đầu tư đã bán hết mã thông báo vì sợ rằng nền tảng này không an toàn.Tuy nhiên, nhóm đằng sau Convex đã đảm bảo với người dùng rằng nền tảng này an toàn và các khoản tiền sẽ được trả lại.
** Cách khai thác hoạt động **
Việc khai thác hoạt động bằng cách khai thác lỗ hổng trong hợp đồng cho phép kẻ tấn công rút tiền mà không cần phải phê duyệt giao dịch.Điều này là có thể bởi vì hợp đồng không yêu cầu người dùng ký một tin nhắn khi họ phê duyệt giao dịch.
Để khai thác lỗ hổng, trước tiên kẻ tấn công đã tạo ra một hợp đồng mới gọi là chức năng rút tiền trên hợp đồng tài chính lồi.Chức năng rút tiền cho phép người dùng rút tiền của họ khỏi nền tảng.
Kẻ tấn công sau đó đã sử dụng một khoản vay flash để mượn một lượng lớn mã thông báo CVX.Sau đó, họ đã sử dụng các mã thông báo này để phê duyệt giao dịch gọi là chức năng rút tiền trên hợp đồng tài chính lồi.
Sau khi giao dịch được phê duyệt, kẻ tấn công đã có thể rút tiền từ nền tảng mà không cần phải ký một tin nhắn.
** Tác động của khai thác **
Việc khai thác khiến giá CVX bị sụp đổ 30%, vì các nhà đầu tư đã bán hết mã thông báo vì sợ rằng nền tảng này không an toàn.Tuy nhiên, nhóm đằng sau Convex đã đảm bảo với người dùng rằng nền tảng này an toàn và các khoản tiền sẽ được trả lại.
Việc khai thác cũng nhấn mạnh sự cần thiết của các nền tảng DEFI để thực hiện các biện pháp bảo mật để bảo vệ người dùng khỏi loại tấn công này.
** Điều gì tiếp theo cho tài chính lồi? **
Nhóm đằng sau Convex Finance kể từ đó đã cố định lỗ hổng cho phép khai thác xảy ra.Họ cũng đã thông báo rằng họ sẽ trả lại khoản tiền \ 8 triệu đô la bị mất.
Nhóm cũng đã nói rằng họ đang làm việc để thực hiện các biện pháp bảo mật bổ sung để bảo vệ nền tảng khỏi các cuộc tấn công trong tương lai.
** takeaways **
Khai thác này nhấn mạnh sự cần thiết của các nền tảng DEFI để thực hiện các biện pháp bảo mật để bảo vệ người dùng khỏi loại tấn công này.Nó cũng cho thấy rằng ngay cả các nền tảng Defi phổ biến nhất cũng không miễn dịch để tấn công.
Dưới đây là 5 hashtag mà bạn có thể sử dụng cho bài viết này:
* #Convexfinance
* #Defi
* #bảo vệ
* #khai thác
* #cryptocurrency
=======================================
crash **Convex Finance Loses \$8 Million in Token Lock Contract Exploit**
Convex Finance, a decentralized finance (DeFi) platform that allows users to stake their CRV tokens to earn rewards, has lost \$8 million in an exploit of its token lock contract.
The exploit occurred on February 22, 2023, when an attacker exploited a vulnerability in the contract to drain the funds. The attacker was able to withdraw the funds without the need to approve the transaction, which is a security measure that is typically used to prevent this type of attack.
The exploit caused the price of CVX to crash by 30%, as investors sold off their tokens in fear that the platform was not safe. However, the team behind Convex has since assured users that the platform is safe and that the funds will be returned.
**How the Exploit Worked**
The exploit worked by exploiting a vulnerability in the contract that allowed the attacker to withdraw funds without the need to approve the transaction. This was possible because the contract did not require the user to sign a message when they approved the transaction.
To exploit the vulnerability, the attacker first created a new contract that called the withdraw function on the Convex Finance contract. The withdraw function allows users to withdraw their funds from the platform.
The attacker then used a flash loan to borrow a large amount of CVX tokens. They then used these tokens to approve the transaction that called the withdraw function on the Convex Finance contract.
Once the transaction was approved, the attacker was able to withdraw the funds from the platform without the need to sign a message.
**The Impact of the Exploit**
The exploit caused the price of CVX to crash by 30%, as investors sold off their tokens in fear that the platform was not safe. However, the team behind Convex has since assured users that the platform is safe and that the funds will be returned.
The exploit also highlighted the need for DeFi platforms to implement security measures to protect users from this type of attack.
**What's Next for Convex Finance?**
The team behind Convex Finance has since fixed the vulnerability that allowed the exploit to occur. They have also announced that they will be returning the \$8 million in funds that were lost.
The team has also said that they are working on implementing additional security measures to protect the platform from future attacks.
**Takeaways**
This exploit highlights the need for DeFi platforms to implement security measures to protect users from this type of attack. It also shows that even the most popular DeFi platforms are not immune to attack.
Here are 5 hashtags that you can use for this article:
* #Convexfinance
* #Defi
* #security
* #Exploit
* #cryptocurrency
Convex Finance, một nền tảng tài chính phi tập trung (DEFI) cho phép người dùng đặt crv mã thông báo của họ để kiếm phần thưởng, đã mất \ 8 triệu đô la trong việc khai thác hợp đồng khóa mã thông báo.
Khai thác xảy ra vào ngày 22 tháng 2 năm 2023, khi một kẻ tấn công khai thác lỗ hổng trong hợp đồng để rút tiền.Kẻ tấn công đã có thể rút tiền mà không cần phải phê duyệt giao dịch, đây là biện pháp bảo mật thường được sử dụng để ngăn chặn loại tấn công này.
Việc khai thác khiến giá CVX bị sụp đổ 30%, vì các nhà đầu tư đã bán hết mã thông báo vì sợ rằng nền tảng này không an toàn.Tuy nhiên, nhóm đằng sau Convex đã đảm bảo với người dùng rằng nền tảng này an toàn và các khoản tiền sẽ được trả lại.
** Cách khai thác hoạt động **
Việc khai thác hoạt động bằng cách khai thác lỗ hổng trong hợp đồng cho phép kẻ tấn công rút tiền mà không cần phải phê duyệt giao dịch.Điều này là có thể bởi vì hợp đồng không yêu cầu người dùng ký một tin nhắn khi họ phê duyệt giao dịch.
Để khai thác lỗ hổng, trước tiên kẻ tấn công đã tạo ra một hợp đồng mới gọi là chức năng rút tiền trên hợp đồng tài chính lồi.Chức năng rút tiền cho phép người dùng rút tiền của họ khỏi nền tảng.
Kẻ tấn công sau đó đã sử dụng một khoản vay flash để mượn một lượng lớn mã thông báo CVX.Sau đó, họ đã sử dụng các mã thông báo này để phê duyệt giao dịch gọi là chức năng rút tiền trên hợp đồng tài chính lồi.
Sau khi giao dịch được phê duyệt, kẻ tấn công đã có thể rút tiền từ nền tảng mà không cần phải ký một tin nhắn.
** Tác động của khai thác **
Việc khai thác khiến giá CVX bị sụp đổ 30%, vì các nhà đầu tư đã bán hết mã thông báo vì sợ rằng nền tảng này không an toàn.Tuy nhiên, nhóm đằng sau Convex đã đảm bảo với người dùng rằng nền tảng này an toàn và các khoản tiền sẽ được trả lại.
Việc khai thác cũng nhấn mạnh sự cần thiết của các nền tảng DEFI để thực hiện các biện pháp bảo mật để bảo vệ người dùng khỏi loại tấn công này.
** Điều gì tiếp theo cho tài chính lồi? **
Nhóm đằng sau Convex Finance kể từ đó đã cố định lỗ hổng cho phép khai thác xảy ra.Họ cũng đã thông báo rằng họ sẽ trả lại khoản tiền \ 8 triệu đô la bị mất.
Nhóm cũng đã nói rằng họ đang làm việc để thực hiện các biện pháp bảo mật bổ sung để bảo vệ nền tảng khỏi các cuộc tấn công trong tương lai.
** takeaways **
Khai thác này nhấn mạnh sự cần thiết của các nền tảng DEFI để thực hiện các biện pháp bảo mật để bảo vệ người dùng khỏi loại tấn công này.Nó cũng cho thấy rằng ngay cả các nền tảng Defi phổ biến nhất cũng không miễn dịch để tấn công.
Dưới đây là 5 hashtag mà bạn có thể sử dụng cho bài viết này:
* #Convexfinance
* #Defi
* #bảo vệ
* #khai thác
* #cryptocurrency
=======================================
crash **Convex Finance Loses \$8 Million in Token Lock Contract Exploit**
Convex Finance, a decentralized finance (DeFi) platform that allows users to stake their CRV tokens to earn rewards, has lost \$8 million in an exploit of its token lock contract.
The exploit occurred on February 22, 2023, when an attacker exploited a vulnerability in the contract to drain the funds. The attacker was able to withdraw the funds without the need to approve the transaction, which is a security measure that is typically used to prevent this type of attack.
The exploit caused the price of CVX to crash by 30%, as investors sold off their tokens in fear that the platform was not safe. However, the team behind Convex has since assured users that the platform is safe and that the funds will be returned.
**How the Exploit Worked**
The exploit worked by exploiting a vulnerability in the contract that allowed the attacker to withdraw funds without the need to approve the transaction. This was possible because the contract did not require the user to sign a message when they approved the transaction.
To exploit the vulnerability, the attacker first created a new contract that called the withdraw function on the Convex Finance contract. The withdraw function allows users to withdraw their funds from the platform.
The attacker then used a flash loan to borrow a large amount of CVX tokens. They then used these tokens to approve the transaction that called the withdraw function on the Convex Finance contract.
Once the transaction was approved, the attacker was able to withdraw the funds from the platform without the need to sign a message.
**The Impact of the Exploit**
The exploit caused the price of CVX to crash by 30%, as investors sold off their tokens in fear that the platform was not safe. However, the team behind Convex has since assured users that the platform is safe and that the funds will be returned.
The exploit also highlighted the need for DeFi platforms to implement security measures to protect users from this type of attack.
**What's Next for Convex Finance?**
The team behind Convex Finance has since fixed the vulnerability that allowed the exploit to occur. They have also announced that they will be returning the \$8 million in funds that were lost.
The team has also said that they are working on implementing additional security measures to protect the platform from future attacks.
**Takeaways**
This exploit highlights the need for DeFi platforms to implement security measures to protect users from this type of attack. It also shows that even the most popular DeFi platforms are not immune to attack.
Here are 5 hashtags that you can use for this article:
* #Convexfinance
* #Defi
* #security
* #Exploit
* #cryptocurrency
