Comparte este artículo
El protocolo DeFi Conic Finance informó una pérdida de 1700 ETH, valorada en más de USD 3,2 millones. La empresa de seguridad Blockchain, BlockSec, ha rastreado este incidente hasta un hacker no identificado que explotó una vulnerabilidad de reingreso temprano esta mañana.
Conic alertó rápidamente a su base de usuarios a través de Twitter, confirmando el exploit que involucraba a ETH Omnipool, lanzado el 10 de julio, y que solo afectaba a los grupos de ETH.
Actualmente estamos investigando un exploit que involucra a ETH Omnipool y compartiremos actualizaciones tan pronto como estén disponibles.
— Finanzas cónicas (@ConicFinance) 21 de julio de 2023
Conic Finance, conocida por asignar fondos a través del intercambio descentralizado Curve utilizando fondos de liquidez, sufrió un ataque de dos frentes que involucraba la vulnerabilidad y la manipulación de un oráculo de precios.
En este caso, el atacante obtuvo un préstamo rápido de 20 000 ETH apostados, redirigir hacia el oráculo de precios de Conic, facilitando el exploit. La vulnerabilidad se utilizó junto con una manipulación del oráculo de precios de Conic, que obtiene sus datos de un contrato inteligente de solo lectura de terceros.
Hola @ConicFinanzas Según el análisis inicial del tx malicioso, nuestro análisis inicial muestra que la causa raíz proviene del nuevo contrato CurveLPOracleV2.https://t.co/JmunQImiE5
FWIW, nuestra auditoría identifica un problema similar de reingreso de solo lectura. Sin embargo, el mismo problema es… https://t.co/lTgYq4Xp49 pic.twitter.com/bXXC7y1OCL
— PeckShield Inc. (@peckshield) 21 de julio de 2023
En un tuit, Conic actualizado su comunidad: “Actualización: – Continuamos investigando la causa raíz del exploit y estamos consultando con las partes relevantes. – Hemos deshabilitado los depósitos de ETH Omnipool en el front-end de Conic”.