Conic Finance становится последним протоколом DeFi, подвергшимся эксплуатации

Conic Finance становится последним протоколом DeFi, подвергшимся эксплуатации

Протокол DeFi Conic Finance показал, что он подвергся эксплойту, в ходе которого злоумышленник слил более 1700 ETH на сумму 3,6 миллиона долларов из одного из своих омнипулов.

Conic Finance — это платформа балансировки пула ликвидности для протокола децентрализованных финансов Curve.

Подробности взлома

По данным охранной фирмы BlockSec, основной причиной атаки было манипулирование ценами, вызванное «повторным входом только для чтения». Повторный вход — это распространенный недостаток, который позволяет злоумышленникам использовать смарт-контракты, обманом заставляя их совершать повторные вызовы целевого протокола и красть его активы. Вызов — это авторизация смарт-контракта для взаимодействия с адресом кошелька пользователя. Источник предупреждений о рисках Web3 Беосин заявил, что одна транзакция отправила почти украденную сумму на новый адрес Ethereum. Conic Finance связалась с пользователями и написала в Твиттере, что они расследуют эксплойт и скоро поделятся обновлениями.

«В настоящее время мы расследуем эксплойт, связанный с омнипулом ETH, и будем делиться обновлениями, как только они будут доступны».

Фирма по безопасности PeckShield также проанализировала атаку и обнаружила, что основная причина связана с новым контрактом протокола CurveLPORacleV2. Компания написала в Твиттере,

«Привет, @ConicFinance. Основываясь на первоначальном анализе вредоносного tx, наш первоначальный анализ показывает, что основной причиной является новый контракт CurveLPORacleV2. FWIW, наш аудит выявил аналогичную проблему с повторным входом только для чтения.

Изгиб также обратился к Conic Finance, заявив, что основная проблема была выявлена ​​и затронута только ETH Omnipool.

«Если у вас есть средства на @ConicFinance, удалите их! Похоже, это атака, а не слив все сразу».

конусообразный Позже написал в Твиттере подробную версию событий, заявив, что они были предупреждены об эксплойте, затрагивающем омнипул $crvUSD, добавив, что они приняли все возможные меры безопасности для сдерживания атаки.

«Примерно четыре часа назад мы были уведомлены об эксплойте, затрагивающем омнипул $crvUSD. В ответ на это и с учетом сегодняшнего эксплойта ETH мы немедленно приняли максимальные меры безопасности и временно закрыли все омнипулы».

Взломы DeFi — большая проблема

Децентрализованная финансовая экосистема столкнулась с рядом проблем. хаки высокого профиля затрагивает несколько крупных проектов. В отчете портфолио приложения Web3 De.Fi подчеркивается масштаб проблемы. В отчетах говорится, что взломы и мошенничество DeFi привели к тому, что злоумышленники украли более 200 миллионов долларов только во втором квартале 2023 г. Однако потери от взломов DeFi во втором квартале были меньше, чем в первом квартале 2023 года: CertiK сообщила, что протоколы потеряли более 320 миллионов долларов в период с января по март.

Conic Finance только недавно заработала, позволяя пользователям вносить токены в свои омнипулы. Омнипулы позволили пользователям диверсифицировать свою экспозицию по Изгиб экосистема, а также увеличение вознаграждения. После запуска Conic Finance смогла привлечь миллионы долларов капитала, что подчеркивает огромный спрос на такой продукт. Омнипулы Conic работают, распределяя ликвидность одного актива между несколькими пулами кривых. Токены поставщика ликвидности Curve (LP) размещаются на Convex, увеличивая вознаграждение CRV.

Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или иного совета.


Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!


Оставьте ваш отзыв!

Leave a reply

Майнинг, блокчейн, криптовалюты, цены, купить-продать, графики, прогнозы
Logo
Enable registration in settings - general