Conic Finance, платформа балансировки пула ликвидности для протокола децентрализованного финансирования (DeFi) Curve, подверглась атаке на омнипуле Ethereum.
Conic Finance была взломана на сумму 3,26 миллиона долларов в эфире (ETH), сообщил 21 июля источник оповещений о рисках Web3 Beosin Alert. Согласно предоставленным данным, почти вся сумма украденной криптовалюты была отправлена на новый адрес Ethereum всего за одну транзакцию. от Беосина.
Транзакции по адресу, связанные с использованием флэш-займа в пуле Coin ETH. Источник: Этерскан
Conic Finance поспешила подтвердить эту новость в Твиттере, заявив, что платформа в настоящее время расследует эксплойт и поделится обновлениями, как только они станут доступны.
Согласно первоначальному анализу, предоставленному фирмой Peckshield, занимающейся безопасностью блокчейнов, основная причина кроется в новом контракте CurveLPOracleV2.
«Наш аудит выявил аналогичную проблему повторного входа только для чтения. Однако та же проблема возникает в недавно представленном контракте CurveLPOracleV2, который не входил в объем аудита», — написал Пекшилд.
Это развивающаяся история, и дополнительная информация будет добавляться по мере ее появления.