Na-hack ang DeFi Protocol Conic Finance para sa 1,700 Ether

Sinabi ng Decentralized Finance (DeFi) protocol na Conic Finance noong Biyernes na dumanas ito ng pagsasamantala na nagbigay-daan sa isang umaatake na makuha ang mahigit 1,700 ether (ETH), na nagkakahalaga ng mahigit $3.6 milyon sa kasalukuyang mga presyo, na nakaapekto sa ONE sa mga Omnipool nito.

Sinabi ng security firm na BlockSec na ang ugat ng pag-atake ay ang pagmamanipula ng presyo na dulot ng "read-only reentrancy." Ang reentrancy ay isang pangkaraniwang bug na nagbibigay-daan sa mga umaatake na linlangin ang isang matalinong kontrata sa pamamagitan ng paulit-ulit na pagtawag sa isang protocol upang magnakaw ng mga asset. Ang tawag ay isang awtorisasyon para sa smart contract address na makipag-ugnayan sa wallet address ng user.

Ang Conic Finance, na naging live noong Marso 1, ay nagbibigay-daan sa mga user na magdeposito ng mga token sa mga Omnipool nito, isang bagong produkto na nagpapaiba-iba ng exposure sa Curve ecosystem habang dinaragdagan ang mga reward. Ang protocol umakit ng milyun-milyong dolyar sa kapital sa ilang sandali matapos na maging live, na nagmumungkahi ng malaking demand para sa naturang produkto.

Ang bawat Omnipool ay naglalaan ng pagkatubig ng isang asset sa iba't ibang Curve pool. Ang lahat ng mga token ng Curve liquidity provider (LP) ay nakatatak sa Convex para palakasin ang mga kita sa reward ng Curve (CRV). Ang Convex (CNX), isa pang Curve ecosystem token, ay ginagantimpalaan din, gayundin ang Conic (CNC), ang katutubong token ng Conic.

Samantala, nag-tweet ang mga developer ng Conic Finance na nagpapatuloy sila sa pagsisiyasat sa ugat ng pagsasamantala at kumokonsulta sa mga nauugnay na partido.

Idinagdag ng mga developer na isinara nila ang may sira na pool na tila pinapayagan ang pag-hack na maganap. "Hindi namin pinagana ang mga deposito ng ETH Omnipool sa Conic front end," isinulat nila.