Protocolo DeFi Conic Finanças hackeado por 1.700 Ether

O protocolo de Finanças descentralizadas (DeFi) Conic Finanças disse na sexta-feira que sofreu uma exploração que permitiu que um invasor roubasse mais de 1.700 ether (ETH), no valor de mais de US$ 3,6 milhões a preços atuais, o que afetou um de seus Omnipools.

A empresa de segurança BlockSec disse que a causa raiz do ataque foi a manipulação de preços causada por "reentrada somente leitura". A reentrada é um bug comum que permite que invasores enganem um contrato inteligente fazendo chamadas repetidas para um protocolo para roubar ativos. Uma chamada é uma autorização para o endereço do contrato inteligente interagir com o endereço da carteira de um usuário.

A Conic Finanças, que foi ao ar em 1º de março, permite que os usuários depositem tokens em seus Omnipools, um novo produto que diversifica a exposição em todo o ecossistema Curve enquanto aumenta as recompensas. O protocolo atraiu milhões de dólaresem capital logo após o lançamento, sugerindo uma enorme demanda por tal produto.

Cada Omnipool aloca liquidez de um único ativo em diferentes pools Curve. Todos os tokens do provedor de liquidez (LP) Curve são apostados no Convex para impulsionar os ganhos de recompensas do Curve (CRV). O Convex (CNX), outro token do ecossistema Curve, também é recompensado, assim como o Conic (CNC), o token nativo do Conic.

Enquanto isso, os desenvolvedores do Conic Finanças tuitaram que continuavam investigando a causa raiz da exploração e estavam consultando as partes relevantes.

Os desenvolvedores acrescentaram que fecharam o pool defeituoso que aparentemente permitiu que o hack acontecesse. "Desabilitamos os depósitos ETH Omnipool no front end Conic", escreveram.