Bei Conic Finance, einer Plattform zum Ausgleich von Liquiditätspools für das dezentralisierte Finanzprotokoll (DeFi) Curve, wurde der Ethereum-Omnipool ausgenutzt.
Conic Finance wurde für 3,26 Millionen Dollar in Ether (ETH) ausgebeutet, berichtete die Web3-Risikowarnquelle Beosin Alert am 21. Juli. Fast der gesamte Betrag der gestohlenen Kryptowährung wurde in nur einer einzigen Transaktion an eine neue Ethereum-Adresse gesendet, wie aus von Beosin bereitgestellten Daten hervorgeht.
Transaktionen an der Adresse, die einen Flashloan-Exploit auf Coin ETH Pool beinhalten. Quelle: Etherscan
Conic Finance bestätigte die Neuigkeit umgehend auf Twitter und gab an, dass die Plattform den Exploit derzeit untersuche und Updates bereitstellen werde, sobald diese verfügbar seien.
Laut der ersten Analyse des Blockchain-Sicherheitsunternehmens Peckshield lag die Grundursache im neuen CurveLPOracleV2-Vertrag.
„Unsere Prüfung hat ein ähnliches Problem mit der schreibgeschützten Wiedereintrittsmöglichkeit festgestellt. Dasselbe Problem tritt jedoch im neu eingeführten CurveLPOracleV2-Vertrag auf, der nicht Teil des Prüfungsumfangs war“, schrieb Peckshield.
Dies ist eine sich entwickelnde Geschichte und weitere Informationen werden hinzugefügt, sobald sie verfügbar sind.