Conic Finance втратили $3,2 млн в ETH через хакерську атаку

Згідно з первинним аналізом Peckshield, першопричиною зламу Conic Finance став новий контракт CurveLPOracleV2.

Conic Finance, платформа для балансування пулу ліквідності для протоколу децентралізованих фінансів (DeFi) Curve, постраждала від уразливості в омніпулі Ethereum.

У Conic Finance було викрадено 3,26 мільйона доларів в Ethereum, повідомило 21 липня джерело оповіщення про ризики Web3 – Beosin Alert. За даними Beosin, майже вся сума викраденої криптовалюти була відправлена на нову адресу Ethereum всього за одну транзакцію.

Conic Finance поспішила підтвердити цю новину в Twitter, заявивши, що платформа наразі розслідує факт зламу і поділиться оновленнями, як тільки вони з’являться.

Згідно з первинним аналізом, проведеним фірмою Peckshield, що займається безпекою блокчейну, першопричиною став новий контракт CurveLPOracleV2.

“Наш аудит виявив аналогічну проблему з повторним входом тільки для читання. Однак ця ж проблема з’явилася в новому контракті CurveLPOracleV2, який не входив в рамки аудиту”, – написали в Peckshield.