Conic Finance, una piattaforma di bilanciamento dei pool di liquidità per il protocollo di finanza decentralizzata (DeFi) Curve, ha subito un exploit sull'omnipool di Ethereum.
Conic Finance è stata sfruttata per 3,26 milioni di dollari in Ether (ETH), secondo quanto riferito da Beosin Alert, fonte di allerta sui rischi Web3, il 21 luglio. Quasi l'intero importo della criptovaluta rubata è stato inviato a un nuovo indirizzo Ethereum in una sola transazione, secondo i dati forniti di Beosin.
Transazioni sull'indirizzo che comportano un exploit flashloan su Coin ETH Pool. Fonte: Etherscan
Conic Finance si è affrettata a confermare la notizia su Twitter, affermando che la piattaforma sta attualmente indagando sull'exploit e condividerà gli aggiornamenti non appena saranno disponibili.
Secondo la prima analisi fornita dalla società di sicurezza blockchain Peckshield, la causa principale è il nuovo contratto CurveLPOracleV2.
“Il nostro audit identifica un problema simile di rientro in sola lettura. Tuttavia, lo stesso problema è stato introdotto nel contratto CurveLPOracleV2 recentemente introdotto, che non rientrava nell’ambito dell’audit”, ha scritto Peckshield.
Questa è una storia in via di sviluppo e ulteriori informazioni verranno aggiunte non appena saranno disponibili.