Im Bereich der Dezentralisierten Finanzen (DeFi) wurde in den letzten Tagen ein schwerwiegender Sicherheitsfall aufgedeckt. Nach Untersuchungen durch die berühmte Sicherheitsfirma PeckShield kam zu dem Ergebnis, dass das DeFi-Protokoll Convergence zu einem sichtbaren Angriff ausgesetzt war und etwa 210.000 US-Dollar an Vermögenswerten verloren ging. Die Angreifer nutzten einen geschickten und sorgfältigen Angriffsweg, um etwa 58 Millionen CVG (das eigenständige Token von Convergence) zu erschaffen und diese dann in 60 WETH (Wrapped Ether) und 15.900 crvFRAX umzuwandeln. Diese Angriffsstrategie zeigt, dass die Angreifer nicht nur tief in das System von Convergence eindringen konnten, sondern auch Expertenkenntnisse in der Technik der Sicherheitslücken in DeFi-Protokollen beherrschen. Die genaue Stelle, an der die Lücke lag, befand sich im CvxRewardDistributor-Kontrakt, welcher für die Auszahlung von Belohnungen für Beiträge zuständig ist. Allerdings führte dieser Kontrakt keine erforderliche Verifizierung von Benutzereingaben durch, was es Benutzern ermöglichte, ohne zusätzliche Kontrolle Belohnungen zu erhalten. Dieses Mangel an Sicherheit bot die Angreifer die Möglichkeit, solche großen Skalierung und Umwandlung von Token durchzuführen. Dieser Fall wies erneut darauf hin, dass auch in der Dezentralisierten Welt die Sicherheitsmaßnahmen unerlässlich sind. Für Entwickler bedeutet dies, sich intensiv mit der Funktionsweise von Smart Contracts zu beschäftigen, ihre Verifizierung von Benutzereingaben zu verbessern und regelmäßige Sicherheitsprüfungen durchzuführen. Für Benutzer bedeutet dies, ihr Vermögen gründlicher zu verwahren, Risiken von Projekten zu verstehen und sich nicht zum Ziel von Unrechtsgegnern zu machen.