Dành cho người mới
Chương trình quà tặng
Pham Daniel
Giao thức DeFi Conic Finance bị hack
Giao thức DeFi Conic Finance mới đây đã bị hack và đánh cắp 1700 ETH. Các hacker đã lợi dụng lỗ hổng reentrancy vào sáng sớm ngày hôm nay.
Conic đã nhanh chóng cảnh báo cơ sở người dùng của mình thông qua Twitter. Họ xác nhận việc khai thác liên quan đến ETH Omnipool, đã ra mắt vào ngày 10 tháng 7. Và vụ hack chỉ ảnh hưởng đến các nhóm ETH.
We are currently investigating an exploit involving the ETH Omnipool and will share updates as soon as they are available.
— Conic Finance (@ConicFinance) July 21, 2023
Conic Finance, được biết đến với việc phân bổ tiền thông qua sàn giao dịch phi tập trung Curve. Nó sử dụng các nhóm thanh khoản, đã bị tấn công hai hướng liên quan đến lỗ hổng và thao túng của một lời tiên tri về giá.
Trong trường hợp này, kẻ tấn công đã vay một khoản vay nhanh trị giá 20.000 ETH đã stake. Sau đó chuyển hướng khoản tiền này tới dự đoán giá của Conic, tạo điều kiện thuận lợi cho việc khai thác. Lỗ hổng bảo mật được sử dụng cùng với thao túng dự báo giá của Conic, dữ liệu này được lấy từ hợp đồng thông minh chỉ đọc của bên thứ ba.
Hi @ConicFinance Based on the initial analysis from the malicious tx, our initial analysis shows the root cause comes from the new CurveLPOracleV2 contract.https://t.co/JmunQImiE5
FWIW, our audit identifies a similar read-only reentrancy issue. However, the same issue is… https://t.co/lTgYq4Xp49 pic.twitter.com/bXXC7y1OCL
— PeckShield Inc. (@peckshield) July 21, 2023
Trong một tweet, Conic đã cập nhật cộng đồng của mình: “Cập nhật: – Chúng tôi đang tiếp tục điều tra nguyên nhân cốt lõi của việc khai thác và đang tham khảo ý kiến của các bên liên quan. – Chúng tôi đã vô hiệu hóa tiền gửi ETH Omnipool trên giao diện người dùng Conic.”
Các vụ hack DeFi vẫn tiếp diễn
Các giao thức DeFI đang liên tục trở thành mục tiêu của các hacker trong thời gian gần đây. Mới đây nhất một giao thức DeFi khác là Arcadia Finance cũng bị tấn công. Giao thức này đã bị đánh cắp tổng cộng 455000$.
