分散型金融(DeFi)プロトコルCurveの流動性プールバランスプラットフォームであるConic Financeが、Ethereumオムニプールでエクスプロイトの被害に遭った。
Web3リスクアラート情報源のBeosin Alertは7月21日、Conic Financeが326万ドル相当のイーサ(ETH)を盗まれたと報じた。Beosinが提供したデータによると、盗まれた仮想通貨のほぼ全額が、たった1回の取引で新しいイーサリアムアドレスに送金されたという。
Coin ETH プールのフラッシュローンエクスプロイトに関連するアドレスでのトランザクション。出典: Etherscan
コニック・ファイナンスはツイッターでこのニュースをすぐに確認し、プラットフォームが現在この脆弱性を調査中であり、最新情報が分かり次第共有すると述べた。
ブロックチェーンセキュリティ企業Peckshieldが提供した初期分析によると、根本的な原因は新しいCurveLPOracleV2契約にあった。
「当社の監査では、同様の読み取り専用再入問題が特定されています。ただし、同じ問題は、監査の範囲外であった新しく導入された CurveLPOracleV2 契約でも発生しています」と Peckshield 氏は書いています。
これは進行中のストーリーであり、さらに情報が入手でき次第追加されます。