Согласно данным блокчейна от 6 августа, команда Convergence Finance отправила поздравительное сообщение злоумышленнику, который слил ее протокол на 212 000 долларов. Она также попыталась начать переговоры о возврате части средств, заявив: «мы считаем, что вы действовали как белый хакер».
Транзакция, размещенная в сети Ethereum в 12:56 по Гринвичу, доставила злоумышленнику сообщение от команды Convergence.
«Привет, Convergence Finance хотела бы обсудить с вами ошибку, которую вы обнаружили и успешно использовали 1 августа. Поздравляем с обнаружением! Мы считаем, что вы действовали как белый хакер, и мы хотели бы обсудить с вами средства (65,8 ETH), которые вы отправили в TornadoCash», — говорится в сообщении.
В сообщении был указан контактный адрес электронной почты и адрес Ethereum, по которому можно вернуть средства. Также было предупреждение, что если в течение 48 часов не будет получен ответ, «мы перейдем к новому этапу».
Сообщение Convergence Finance злоумышленнику. Источник: Etherscan.
Convergence Finance — это протокол децентрализованного финансования (DeFi), интегрированный со Stake DAO (SDT) и Convex (CVX). Он пытается повысить доходность этих протоколов, объединяя средства инвесторов в общую казну и выпуская собственный токен «CVG», который представляет право собственности на эту казну.
2 августа Convergence подвергся атаке, когда кто-то воспользовался уязвимостью в CvxRewardDistributor, чтобы выпустить 58 миллионов токенов CVG. Эти токены были проданы за $210 000, что обрушило цену CVG более чем на 99% в процессе. Злоумышленник также слил $2000 долларов невостребованных вознаграждений из Convex, которые принадлежали пользователям Convergence. Слитая криптовалюта была переведена в протокол микширования криптовалют Tornado Cash (TORN) в явной попытке отмыть средства.
Эксплоиты Web3 продолжают представлять опасность для пользователей криптовалют. Согласно отчету PeckShield, в июле из-за эксплоитов была потеряна криптовалюта на сумму более 266 миллионов долларов. Индийская криптовалютная биржа WazirX подверглась крупнейшей в этом месяце атаке, в результате которой убытки составили более 230 миллионов долларов.
