Conic Finance, une plate-forme d’équilibrage de pool de liquidités pour le protocole de finance décentralisée (DeFi) Curve, a subi un exploit sur l’omnipool Ethereum.
Conic Finance a été exploité pour 3,26 millions de dollars dans Ether (ETH), la source d’alerte de risque Web3 Beosin Alert signalé le 21 juillet. La quasi-totalité du montant de la crypto-monnaie volée a été envoyé à une nouvelle adresse Ethereum en une seule transaction, selon les données fournies par Beosin.
Conic Finance n’a pas tardé à confirmer les nouvelles sur Twitter, indiquant que la plate-forme enquête actuellement sur l’exploit et partagera les mises à jour dès qu’elles seront disponibles.
Selon une première analyse fourni par la société de sécurité blockchain Peckshield, la cause profonde est venue du nouveau contrat CurveLPOracleV2.
« Notre audit identifie un problème similaire de réentrance en lecture seule. Cependant, le même problème est introduit dans le contrat CurveLPOracleV2 nouvellement introduit, qui ne faisait pas partie de la portée de l’audit », a écrit Peckshield.
Environ une heure après le rapport initial sur l’attaque, Conic Finance a également a dit il a désactivé les dépôts ETH Omnipool sur le front-end Conic.
En rapport: Protocole DeFi Arcadia Finance piraté sur Ethereum et Optimism pour 455 000 $
“Suivi avec Conic sur celui-ci. Le problème a été identifié, seul ETH omnipool y est affecté », a ensuite déclaré Curve Finance. écrit.
Les hacks DeFi ne sont pas nouveaux dans l’industrie. Selon un rapport de l’application de portefeuille Web3 De.Fi, les hacks et les escroqueries DeFi ont permis aux pirates de voler plus de 204 millions de dollars au cours du seul deuxième trimestre de 2023. Les pertes dues aux piratages et aux escroqueries DeFi étaient en fait plus faibles au deuxième trimestre qu’au premier trimestre, CertiK signalant que plus de 320 millions de dollars ont été perdus de janvier à mars.
Magazine: Hall of Flame: Wolf Of All Streets s’inquiète d’un monde où Bitcoin frappe