Conic Finance, une plateforme d'équilibrage de pool de liquidités pour le protocole de finance décentralisée (DeFi) Curve, a subi un exploit sur l'omnipool Ethereum.
Conic Finance a été exploité pour 3,26 millions de dollars en Ether (ETH), a rapporté la source d'alerte aux risques Web3 Beosin Alert le 21 juillet. La quasi-totalité du montant de crypto-monnaie volée a été envoyée à une nouvelle adresse Ethereum en une seule transaction, selon les données fournies. par Beosin.
Transactions à l’adresse impliquant un exploit flashloan sur Coin ETH Pool. Source : Etherscan
Conic Finance n'a pas tardé à confirmer la nouvelle sur Twitter, déclarant que la plateforme enquête actuellement sur l'exploit et partagera les mises à jour dès qu'elles seront disponibles.
Selon l'analyse initiale fournie par la société de sécurité blockchain Peckshield, la cause profonde provenait du nouveau contrat CurveLPOracleV2.
« Notre audit identifie un problème similaire de réentrée en lecture seule. Cependant, le même problème est introduit dans le nouveau contrat CurveLPOracleV2, qui ne faisait pas partie de la portée de l'audit », a écrit Peckshield.
Il s’agit d’une histoire en développement et de plus amples informations seront ajoutées dès qu’elles seront disponibles.