Il semble que @Convergence_fi vient d’être exploité (avec une perte de ~210 000 $) pour frapper 58 millions de $CVG (58 718 395,05681812), qui sont échangés contre 60 WETH et 15,9 k crvFRAX. Le bug fait partie du contrat CvxRewardDistributor, qui ne valide pas l’entrée de l’utilisateur (non fiable) pour réclamer des récompenses. Voici le hack tx :