Conic Finance, una plataforma de equilibrio de fondos de liquidez para el protocolo de finanzas descentralizadas (DeFi) Curve, ha sufrido un exploit en el omnipool de Ethereum.
Conic Finance ha sido explotada por $3,26 millones en Ether (ETH), informó la fuente de alerta de riesgo Web3 Beosin Alert el 21 de julio. Casi toda la cantidad de criptomoneda robada se envió a una nueva dirección de Ethereum en una sola transacción, según los datos proporcionados. por Beosín.
Transacciones en la dirección que involucran un exploit de préstamo flash en Coin ETH Pool. Fuente: Etherscan
Conic Finance se apresuró a confirmar la noticia en Twitter, afirmando que la plataforma está investigando actualmente el exploit y compartirá actualizaciones tan pronto como estén disponibles.
Según el análisis inicial proporcionado por la firma de seguridad blockchain Peckshield, la causa raíz provino del nuevo contrato CurveLPOracleV2.
“Nuestra auditoría identifica un problema similar de reentrada de solo lectura. Sin embargo, el mismo problema se introduce en el contrato CurveLPOracleV2 recientemente introducido, que no formaba parte del alcance de la auditoría”, escribió Peckshield.
Esta es una historia en desarrollo y se agregará más información a medida que esté disponible.