Темный режим
Conic Finance, платформа балансировки пула ликвидности для протокола децентрализованных финансов (DeFi) Curve, подверглась уязвимости в омнипуле Ethereum.
Об этом говорится на странице источника предупреждений о рисках Web3 в Twitter.
Сообщается, что злоумышленник вывел 1700 ETH, что эквивалентно 3,26 млн долларов. Согласно данным, предоставленным Beosin, почти вся сумма украденной криптовалюты была отправлена на новый адрес Ethereum всего за одну транзакцию. По данным аналитиков Beosin, хакер воспользовался уязвимостью повторного входа, получив доступ к ценовому оракулу протокола для манипулирования курсами токенов steCRV, cbETH/ETH-f, rETH-f и других.
Кроме того, данная операция позволила взломщику вывести больше токенов ликвидности, чем он депонировал. Преступник также занял 20 000 stETH для увеличения дохода.
Conic Finance быстро подтвердил эту новость в Twitter, заявив, что платформа в настоящее время исследует эксплойт и будет делиться обновлениями, как только они будут доступны. По словам представителей Conic, эксплойт затронул только пул Omnipool в сети Ethereum. В настоящее время команда протокола выясняет подробности инцидента. По данным PeckShield, основным контрактом для атаки стал CurveLPOracleV2. Аналитики подчеркнули, что этот компонент не входил в проводимый ими аудит.
Ранее сообщалось о том, что DeFi-протокол Arcadia Finance был атакован и взломан хакером, в результате чего ему удалось вывести цифровые активы на общую сумму около 455 тыс. долларов.
Добавим, что во втором квартале 2023 года по причине взломов и мошенничества в сфере децентрализованных финансов было потеряно около 204 млн долларов. Если брать в общем, то по информации экспертов Beosin, за первую половину 2023 года сектор цифровых активов потерял около 655,6 млн долларов в результате хакерских атак, мошенничеств и rug pull. А по данным аналитиков Immunefi, количество взломов криптопроектов выросло на 63%. За второй квартал 2023 года количество подобных инцидентов достигло 81.