Giao thức DeFi Conic Finance đã xác nhận rằng nó đã bị khai thác thông qua một cuộc tấn công vào lại vào đầu ngày hôm nay với số tiền không được tiết lộ.
Một cuộc tấn công vào lại cho phép kẻ tấn công rút tiền của một hợp đồng dễ bị tấn công bằng cách liên tục gọi chức năng rút tiền trước khi nó cập nhật số dư. Cuộc tấn công này thường được sử dụng để khai thác một số giao thức DeFi.
Conic Finance tuyên bố rằng ban đầu họ đã vô hiệu hóa giao diện người dùng của tiền gửi Ethereum OmniPool, đồng thời cho biết thêm rằng họ đã bắt đầu sửa chữa hợp đồng bị ảnh hưởng.
Nguyên nhân sâu xa là một cuộc tấn công vào lại có thể được thực hiện do giả định sai về địa chỉ được Cơ quan đăng ký Meta Curve trả về cho ETH trong Pool Curve V2.
Curve Finance cũng nói thêm rằng chỉ ETH OmniPool bị ảnh hưởng.
Theo trang web của mình, Conic Finance cho phép các nhà cung cấp thanh khoản đa dạng hóa mức độ tiếp xúc của họ với nhiều Curve Pool một cách dễ dàng. Bất kỳ người dùng nào cũng có thể cung cấp tính thanh khoản cho Conic OmniPool, phân bổ tiền trên Curve theo tỷ lệ với các trọng số Pool do giao thức kiểm soát.
Conic Finance đã không trả lời yêu cầu bình luận bổ sung của WebGiaCoin vào thời điểm viết bài.
Trong khi đó, công ty bảo mật blockchain Decurity tuyên bố rằng việc khai thác đã dẫn đến việc mất 1724 ETH trị giá 3,2 triệu đô la.
Decurity lưu ý rằng kẻ khai thác đã hoạt động ngày hôm qua và thực hiện một loạt vụ hack nhỏ trước khi tấn công CNCETH Pool ngày hôm nay. Họ cũng đã thử giao dịch không thành công 10 phút trước khi khai thác thành công Conic Finance.
BlockSec đã chứng thực báo cáo, lưu ý rằng tin tặc đã được MetaDock dán nhãn là Kẻ khai thác Lady Pepe.
Kẻ khai thác này tiếp tục là một tháng tương đối bận rộn đối với tin tặc nhắm mục tiêu vào các dự án tiền điện tử. Dữ liệu từ DeFillama cho thấy hơn 100 triệu đô la tài sản kỹ thuật số đã bị đánh cắp từ một số giao thức, bao gồm cả Multichain cầu xuyên chuỗi (MULTI).
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|