El protocolo DeFi Conic Finanzas fue hackeado y obtuvo 1700 Ethers

El protocolo de Finanzas descentralizadas (DeFi) Conic Finanzas dijo el viernes que había sufrido un exploit que permitió a un atacante apoderarse de más de 1.700 ether (ETH), con un valor de más de 3,6 millones de dólares a precios actuales, lo que afectó a ONE de sus Omnipools.

La firma de seguridad BlockSec afirmó que la causa principal del ataque fue la manipulación de precios mediante una reentrada de solo lectura. La reentrada es un error común que permite a los atacantes manipular un contrato inteligente mediante llamadas repetidas a un protocolo para robar activos. Una llamada autoriza a la dirección del contrato inteligente a interactuar con la dirección de la billetera del usuario.

Conic Finanzas, que se lanzó el 1 de marzo, permite a los usuarios depositar tokens en sus Omnipools, un nuevo producto que diversifica la exposición en el ecosistema Curve y aumenta las recompensas. El protocolo atrajo millones de dólaresen capital poco después de su puesta en marcha, lo que sugiere una enorme demanda de dicho producto.

Cada Omnipool asigna la liquidez de un único activo a diferentes pools de Curve. Todos los tokens de proveedores de liquidez (LP) de Curve se staking en Convex para aumentar las ganancias de las recompensas de Curve (CRV). Convex (CNX), otro token del ecosistema Curve, también recibe recompensas, al igual que Conic (CNC), su token nativo.

Mientras tanto, los desarrolladores de Conic Finanzas tuitearon que continuaban investigando la causa raíz del exploit y estaban consultando con las partes relevantes.

Los desarrolladores añadieron que habían cerrado el pool defectuoso que aparentemente permitió el ataque. "Hemos desactivado los depósitos de ETH Omnipool en la interfaz de Conic", escribieron.