Conic Finance 是去中心化金融(DeFi) 協議Curve 的流動性礦池平衡平台,在以太坊多功能礦池上遭受了攻擊。
據Web3 風險警報來源Beosin Alert 7 月21 日報導,Conic Finance 被利用價值326 萬美元的以太坊(ETH)。根據Beosin 提供的數據,僅在一筆交易中,幾乎全部被盜加密貨幣就被發送到了新的以太坊地址。
涉及Coin ETH Pool 閃貸漏洞的地址交易。來源:Etherscan
Conic Finance 很快在Twitter 上證實了這一消息,並表示該平台目前正在調查該漏洞,並將在有更新後立即分享。
根據區塊鏈安全公司Peckshield 提供的初步分析,根本原因來自於新的CurveLPOracleV2 合約。
“我們的審計發現了類似的只讀重入問題。 然而,新推出的CurveLPOracleV2 合約中也出現了同樣的問題,該合約不屬於審計範圍。”Peckshield 寫道。
在最初報告攻擊事件大約一個小時後,Conic Finance 還表示,它在Conic 前端禁用了ETH Omnipool 存款。
DeFi 協議Arcadia Finance 在以太坊和Optimism 上被黑客攻擊,損失45.5 萬美元
“接下來是Conic 的這個。 Curve Finance 隨後寫道:“問題已經確定,只有ETHomnipool 受到影響。 ”
DeFi 黑客對於這個行業來說並不新鮮。根據Web3 投資組合應用De.Fi 的一份報告,僅2023 年第二季度,DeFi 黑客攻擊和詐騙就讓黑客竊取了超過2.04 億美元。不過,第二季度DeFi 黑客和詐騙造成的損失實際上比第一季度要小,CertiK 報告稱,從1 月到3 月損失超過3.2 億美元。
雜誌:火焰廳:所有街道的狼對比特幣衝擊的世界感到擔憂
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Helen Partz所有,未經許可,不得轉載