Conic Finance, платформа балансировки пула ликвидности для децентрализованного финансового (DeFi) протокола Curve, подверглась эксплойту на омнипуле Ethereum.
Компания Conic Finance подверглась атаке, в результате которой было добыто 3,26 млн. долларов в виде эфира (ETH), сообщил 21 июля источник Web3-рисков Beosin Alert. Почти вся сумма похищенной криптовалюты была отправлена на новый адрес Ethereum всего за одну транзакцию, согласно данным, предоставленным Beosin.
Conic Finance быстро подтвердила эту новость в Twitter, заявив, что платформа в настоящее время исследует эксплойт и сообщит о новых сведениях, как только они появятся.
Согласно первоначальному анализу, проведенному компанией Peckshield, специализирующейся на безопасности блокчейна, первопричиной стал новый контракт CurveLPOracleV2.
"Наш аудит выявил аналогичную проблему реентерабельности при чтении. Однако эта же проблема присутствует в недавно представленном контракте CurveLPOracleV2, который не входил в область аудита", - написал Пекшильд.
Журнал: Hall of Flame: Wolf Of All Streets беспокоится о мире, в котором биткойн попадает
Источник
