Conic Finance потерял $3,2 млн из-за манипуляции оракулом

Злоумышленник взломал DeFi-протокол Conic Finance, ориентированный на платформу Curve. Он вывел около 1700 ETH (~$3,26 млн). 

Данные: Twitter

По данным аналитиков Beosin, хакер воспользовался уязвимостью повторного входа, получив доступ к ценовому оракулу протокола для манипулирования курсами токенов steCRV, cbETH/ETH-f, rETH-f и других. 

Это позволило взломщику вывести больше токенов ликвидности, чем он депонировал. Преступник также занял 20 000 stETH для увеличения дохода.

По словам представителей Conic, эксплойт затронул только пул Omnipool в сети Ethereum. В настоящее время команда протокола выясняет подробности инцидента. 

По данным PeckShield, основным контрактом для атаки стал CurveLPOracleV2. Аналитики подчеркнули, что этот компонент не входил в проводимый ими аудит. 

Напомним, в июле хакер вывел 810,1 ETH (~$1,5 млн на момент атаки) из DeFi-протокола Rodeo Finance в сети Arbitrum посредством манипуляций с оракулом. 

В том же месяце Arcadia Finance подвергся взлому на $455 000. По данным PeckShield, в коде якобы отсутствовал механизм перекрестного анализа неподтвержденных входных данных.

Ранее эксперты Beosin сообщили, что за первую половину 2023 года сектор цифровых активов потерял около $655,6 млн в результате хакерских атак, мошенничеств и rug pull.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version