Sembra che @Convergence_fi sia stato appena sfruttato (con una perdita di ~$210k) per coniare 58 milioni di $CVG (58.718.395,05681812), che sono stati scambiati per 60 WETH e 15,9k crvFRAX. Il bug fa parte del contratto CvxRewardDistributor, che non valida l'input dell'utente (non fidato) per richiedere ricompense. Ecco la transazione dell'hack: