デフイ(去中心化金融)分野では、最近大きなセキュリティ問題が明らかになりました。著名なセキュリティチームPeckShieldの監視結果によれば、デフイプロトコル「コン-vergence」は著しい攻撃行為を受け、約21万ドルの資産が損失しました。攻撃者は巧妙に利用した脆弱性を利用して、約5800万のCVG(コン-vergenceの固有トークン)を発行し、その後WETH(Wrapped Ether)約60個とcrvFRAX約15,900個に交換しました。この一連の行動は、攻撃者がコン-vergenceシステムに深く分析を行い、DeFiプロトコルのセキュリティ脆弱性を巧妙に利用する技術を習得していることを示しています。脆弱性の詳細は、CvxRewardDistributor コンタークに位置していました。このコンタークは、貢献者の報酬を配布します。しかし、ユーザー入力を処理する際には、必要な検証メカニズムが実装されていなかったため、信頼できないユーザー入力もそのまま報酬を引き出すことができました。これが攻撃者にとっての隙となり、大量のトークン発行と交換操作を行うことが容易になったのです。この事例は、デフイ領域の参加者にとって再確認となり、去中心化環境であってもセキュリティ対策は重要なことであることを示しています。開発者にとっては、スマートコントラクトの動作メカニズムを深く理解し、ユーザー入力の検証メカニズムを強化し、定期的なセキュリティアудитを行ったりすることが、このような攻撃から保護するための効果的な手段です。ユーザーとしては、自身の資産の管理をより慎重に行い、プロジェクトのリスク状況を理解し、悪意のある攻撃者から身を守るためには注意が必要です。