Conic Finance 是去中心化金融 (DeFi) 協議 Curve 的流動性池平衡平臺,它在以太坊全能池上遭受了攻擊。
Web3 風險警報來源 Beosin Alert 於 7 月 21 日報告稱,Conic Finance 被盜取了價值 326 萬美元的以太幣 (ETH)。根據 Beosin 提供的數據,僅在一筆交易中,幾乎所有被盜的加密貨幣就被髮送到了一個新的以太坊地址。
該地址上的交易涉及 Coin ETH Pool 上的閃電貸漏洞。資料來源:Etherscan
Conic Finance 很快在 Twitter 上證實了這一消息,並表示該平臺目前正在調查該漏洞,並將在有更新後立即分享。
根據區塊鏈安全公司Peckshield提供的初步分析,根本原因來自新的CurveLPOracleV2合約。
“我們的審計發現了類似的只讀重入問題。然而,同樣的問題也出現在新推出的 CurveLPOracleV2 合約中,而該合約並不在審計範圍內,”Peckshield 寫道。
這是一個正在發展的故事,一旦有更多信息,將會添加。