Conic Finance, platforma równoważenia puli płynności dla protokołu zdecentralizowanych finansów (DeFi) Curve, padła ofiarą luki w omnipoolu Ethereum.
Conic Finance został wykorzystany na kwotę 3,26 miliona dolarów w Ether (ETH), jak podało 21 lipca źródło alertów o ryzyku Web3, Beosin Alert. Prawie cała kwota skradzionej kryptowaluty została wysłana na nowy adres Ethereum w zaledwie jednej transakcji, zgodnie z dostarczonymi danymi przez Beosina.
Transakcje na adres obejmujące exploita typu flashloan w puli Coin ETH. źródło: Etherscan
Conic Finance szybko potwierdziło tę informację na Twitterze, dodając, że platforma bada obecnie sprawę i przekaże aktualizacje, gdy tylko będą dostępne.
Według wstępnej analizy przedstawionej przez firmę Peckshield, specjalizującą się w bezpieczeństwie blockchain, główną przyczyną był nowy kontrakt CurveLPOracleV2.
„Nasz audyt identyfikuje podobny problem read-only reentrancy. Jednak ten sam problem pojawia się w nowo wprowadzonym kontrakcie CurveLPOracleV2, który nie był częścią zakresu audytu” – napisał Peckshield.
Jest to rozwijająca się historia i w miarę pojawiania się nowych informacji będziemy je dodawać.