Протокол DeFi Conic Финансы взломан на 1700 эфиров

Протокол децентрализованного Финансы (DeFi) Conic Финансы заявил в пятницу, что подвергся эксплойту, который позволил злоумышленнику похитить более 1700 эфиров (ETH) на сумму более 3,6 млн долларов по текущим ценам, что затронуло ONE из его пулов Omnipool.

Компания BlockSec, занимающаяся безопасностью, заявила, что основной причиной атаки стала манипуляция ценами, вызванная «повторным входом только для чтения». Повторный вход — это распространенная ошибка, которая позволяет злоумышленникам обмануть смарт-контракт, совершая повторные вызовы протокола с целью кражи активов. Вызов — это разрешение на взаимодействие адреса смарт-контракта с адресом кошелька пользователя.

Conic Финансы, запущенный 1 марта, позволяет пользователям вносить токены в свои Omnipools, новый продукт, который диверсифицирует экспозицию в экосистеме Curve, одновременно увеличивая вознаграждения. Протокол привлек миллионы долларовв столице вскоре после запуска, что говорит об огромном спросе на такой продукт.

Каждый Omnipool распределяет ликвидность одного актива в разные пулы Curve. Все токены поставщиков ликвидности (LP) Curve размещаются на Convex для увеличения доходов от вознаграждений Curve (CRV). Convex (CNX), еще один токен экосистемы Curve, также вознаграждается, как и Conic (CNC), собственный токен Conic.

Тем временем разработчики Conic Финансы написали в Twitter, что они продолжают расследовать основную причину уязвимости и консультируются с соответствующими сторонами.

Разработчики добавили, что закрыли неисправный пул, который, по-видимому, позволил совершить взлом. «Мы отключили депозиты ETH Omnipool на фронтенде Conic», — написали они.