Protocolo DeFi Conic Finance confirmado que foi explorado por meio de um ataque de reentrância hoje cedo por uma quantia não revelada.
Um ataque de reentrância permite que um invasor drene fundos de um contrato vulnerável chamando repetidamente a função de retirada antes de atualizar seu saldo. Este ataque tem sido comumente usado para explorar vários protocolos DeFi.
A Conic Finance afirmou que inicialmente desativou o front-end de seus depósitos Omnipool Ethereum, acrescentando que iniciou uma correção ao contrato afetado.
“A causa raiz foi um ataque de reentrada que pôde ser executado devido a uma suposição errada sobre qual endereço é retornado pelo Curve Meta Registry para ETH em pools Curve V2.”
Curve Finance também adicionado que apenas o ETH Omnipool foi afetado.
De acordo com seu site, a Conic Finance permite que os provedores de liquidez diversifiquem facilmente sua exposição a vários pools de Curve. Qualquer usuário pode fornecer liquidez a um Conic Omnipool, que aloca fundos na Curve proporcionalmente aos pesos do pool controlados por protocolo.
A Conic Finance não respondeu CryptoSlate’s solicitação de comentários adicionais no momento desta publicação.
Enquanto isso, a empresa de segurança blockchain Decurity declarou que a façanha levou à perda de 1724 ETH no valor de US$ 3,2 milhões.
Decurity observou que o explorador estava ativo ontem e realizou uma série de pequenos hacks antes de atacar o pool CNCETH hoje. Eles também tentaram uma transação malsucedida 10 minutos antes de explorar com sucesso a Conic Finance.
BlockSec corroborado o relatório, observando que o hacker foi rotulado como Lady Pepe Exploiter pelo MetaDock.
Esta exploração continua um mês relativamente ocupado para hackers visando projetos criptográficos. Dados de DeFillama shows que mais de $ 100 milhões em ativos digitais foram roubados de vários protocolos, incluindo a ponte de cadeia cruzada multicadeia (MULTI).
o posto Conic Finance perde US$ 3,2 milhões para ataque de reentrada no ETH Omnipool apareceu primeiro em CryptoSlate.
