Giao thức DeFi Conic Finance vừa bị hacker tấn công, mất khoảng 1,700 ETH (tương đương hơn 3.2 triệu USD), theo phân tích từ công ty bảo mật BlockSec.
Conic Finance là nền tảng hỗ trợ nhà cung cấp thanh khoản tiếp cận các pool thanh khoản của Curve, một trong những AMM hàng đầu trên thị trường. Bất kỳ người dùng nào cũng có thể bổ sung thanh khoản vào Conic Omnipool để phân bổ tiền trên Curve.
Hi @ConicFinance Based on the initial analysis from the malicious tx, our initial analysis shows the root cause comes from the new CurveLPOracleV2 contract.https://t.co/JmunQImiE5
FWIW, our audit identifies a similar read-only reentrancy issue. However, the same issue is… https://t.co/lTgYq4Xp49 pic.twitter.com/bXXC7y1OCL
— PeckShield Inc. (@peckshield) July 21, 2023
Theo Giám đốc Dịch vụ Bảo mật BlockSec – Matthew Jiang, kẻ tấn công đã tận dụng lỗ hổng trong hợp đồng thông minh của Conic. Vào lúc 5h30 chiều ngày 21/7, hacker thực hiện flash loan và vay 20.000 stETH. Sau đó, số tiền này đã được chuyển đến oracle của Conic.
Nhờ vào việc thao túng hệ thống báo giá (oracle) của nền tảng, thủ phạm đã có thể liên tục thực hiện chức năng rút tiền nhiều lần trong cùng một giao dịch. Hacker đã rút đi số tiền lớn hơn nhiều so với số tiền được phép rút.
Dự án Conic đã thông báo vụ tấn công trên trang Twitter và cam kết đang tiến hành điều tra vụ khai thác liên quan đến ETH Omnipool và sẽ cập nhật tình hình sớm nhất cho cộng đồng.
We are currently investigating an exploit involving the ETH Omnipool and will share updates as soon as they are available.
— Conic Finance (@ConicFinance) July 21, 2023
Anh em tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
HC Capital Channel | HC Capital Group Chat
Allinstation Channel | Allinstation Chat
Margin HC Channel | Margin HC Group Chat
HC Gem Alerts | HC Gem Alerts Chat