Giao thức DeFi Conic Finance đã báo cáo bị đánh cắp 1.700 ETH, trị giá hơn 3,2 triệu đô la. Công ty bảo mật blockchain BlockSec đã theo dõi vụ việc, nói rằng một hacker không xác định khai thác lỗ hổng reentrancy vào sáng sớm hôm nay.
Hi @ConicFinance Based on the initial analysis from the malicious tx, our initial analysis shows the root cause comes from the new CurveLPOracleV2 contract.https://t.co/JmunQImiE5
FWIW, our audit identifies a similar read-only reentrancy issue. However, the same issue is… https://t.co/lTgYq4Xp49 pic.twitter.com/bXXC7y1OCL
— PeckShield Inc. (@peckshield) July 21, 2023
Conic đã nhanh chóng cảnh báo cơ sở người dùng thông qua Twitter, xác nhận vụ tấn công liên quan đến ETH Omnipool, đã ra mắt vào ngày 10 tháng 7 và chỉ ảnh hưởng đến các pool ETH.
Conic Finance, được biết đến với việc phân bổ tiền thông qua sàn giao dịch phi tập trung Curve bằng cách sử dụng các pool thanh khoản, đã bị tấn công theo hai hướng liên quan đến lỗ hổng và thao túng của một oracle giá.
Trong trường hợp này, kẻ tấn công đã vay một khoản vay nhanh trị giá 20.000 ETH đã stake, chuyển hướng khoản tiền này tới oracle giá của Conic, tạo điều kiện thuận lợi cho quá trình tấn công khai thác. Lỗ hổng bảo mật được sử dụng cùng với thao túng oracle giá của Conic, dữ liệu này được lấy từ hợp đồng thông minh chỉ đọc của bên thứ ba.
Trong một tweet, Conic đã cập nhật:
“Chúng tôi đang tiếp tục điều tra nguyên nhân cốt lõi của vụ tấn công khai thác và đang tham khảo ý kiến của các bên liên quan. Chúng tôi đã vô hiệu hóa tiền gửi ETH Omnipool trên giao diện người dùng Conic”.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Hơn 204 triệu đô la đã bị đánh cắp từ các vụ hack và lừa đảo DeFi trong Q2
- Gần 1 triệu đô la tiền điện tử bị đánh cắp sau khi hơn 8 tài khoản Crypto Twitter nổi tiếng bị hack
Annie
Theo Cryptobriefing
