Giao thức DeFi Conic Finance đã báo cáo bị đánh cắp 1.700 ETH, trị giá hơn 3,2 triệu đô la. Công ty bảo mật blockchain BlockSec đã theo dõi vụ việc, nói rằng một hacker không xác định khai thác lỗ hổng reentrancy vào sáng sớm hôm nay.
Conic đã nhanh chóng cảnh báo cơ sở người dùng thông qua Twitter, xác nhận vụ tấn công liên quan đến ETH Omnipool, đã ra mắt vào ngày 10 tháng 7 và chỉ ảnh hưởng đến các pool ETH.
Conic Finance, được biết đến với việc phân bổ tiền thông qua sàn giao dịch phi tập trung Curve bằng cách sử dụng các pool thanh khoản, đã bị tấn công theo hai hướng liên quan đến lỗ hổng và thao túng của một oracle giá.
Trong trường hợp này, kẻ tấn công đã vay một khoản vay nhanh trị giá 20.000 ETH đã stake, chuyển hướng khoản tiền này tới oracle giá của Conic, tạo điều kiện thuận lợi cho quá trình tấn công khai thác. Lỗ hổng bảo mật được sử dụng cùng với thao túng oracle giá của Conic, dữ liệu này được lấy từ hợp đồng thông minh chỉ đọc của bên thứ ba.
Trong một tweet, Conic đã cập nhật:
“Chúng tôi đang tiếp tục điều tra nguyên nhân cốt lõi của vụ tấn công khai thác và đang tham khảo ý kiến của các bên liên quan. Chúng tôi đã vô hiệu hóa tiền gửi ETH Omnipool trên giao diện người dùng Conic”.
Annie
Theo Cryptobriefing