Протокол DeFi Conic Фінанси зламано за 1700 ефірів

Протокол децентралізованого Фінанси (DeFi) Conic Фінанси заявив у п’ятницю, що зазнав експлойту, який дозволив зловмиснику отримати понад 1700 ефірів (ETH) на суму понад 3,6 мільйона доларів за поточними цінами, що вплинуло на ONE із його Omnipool.

Охоронна фірма BlockSec заявила, що основною причиною атаки були маніпуляції цінами, спричинені «повторним входом лише для читання». Повторне входження — це поширена помилка, яка дозволяє зловмисникам обманювати смарт-контракт, роблячи повторні виклики протоколу з метою викрадення активів. Дзвінок — це авторизація для адреси смарт-контракту на взаємодію з адресою гаманця користувача.

Conic Фінанси, який був запущений 1 березня, дозволяє користувачам вносити токени в Omnipools, новий продукт, який диверсифікує доступ до екосистеми Curve, одночасно збільшуючи винагороди. протокол залучили мільйони доларів у столиці невдовзі після запуску, що свідчить про величезний попит на такий продукт.

Кожен Omnipool розподіляє ліквідність одного активу в різні пули Curve. Усі токени постачальника ліквідності (LP) Curve роблять ставку на Convex, щоб збільшити прибутки винагород Curve (CRV). Convex (CNX), ще один токен екосистеми Curve, також отримує винагороду, як і Conic (CNC), рідний токен Conic.

Тим часом розробники Conic Фінанси повідомили у Twitter, що вони продовжують досліджувати першопричину експлойту та консультуються з відповідними сторонами.

Розробники додали, що вони закрили несправний пул, який, очевидно, дозволив зломити систему. «Ми вимкнули депозити ETH Omnipool на інтерфейсі Conic», — написали вони.