Conic Finance perd 3,2 millions de dollars à cause d’une attaque de réentrance contre ETH Omnipool
Protocole DeFi Conic Finance confirmé qu’il a été exploité via une attaque de réentrance plus tôt dans la journée pour une somme non divulguée.
Une attaque par réentrance permet à un attaquant de drainer les fonds d’un contrat vulnérable en appelant à plusieurs reprises la fonction de retrait avant de mettre à jour son solde. Cette attaque a été couramment utilisée pour exploiter plusieurs protocoles DeFi.
Conic Finance a déclaré qu’elle avait initialement désactivé le front-end de ses dépôts Omnipool Ethereum, ajoutant qu’elle avait lancé un correctif au contrat concerné.
« La cause première était une attaque de réentrée qui a pu être effectuée en raison d’une hypothèse erronée quant à l’adresse renvoyée par le Curve Meta Registry pour ETH dans les pools Curve V2. »
Curve Finance aussi ajoutée que seul l’ETH Omnipool était concerné.
Selon son site Web, Conic Finance permet aux fournisseurs de liquidités de diversifier facilement leur exposition à plusieurs pools Curve. Tout utilisateur peut fournir des liquidités dans un Conic Omnipool, qui alloue des fonds à travers Curve proportionnellement aux poids des pools contrôlés par le protocole.
Conic Finance n’a pas répondu à de CryptoSlate demande de commentaires supplémentaires au moment de la presse.
Pendant ce temps, la société de sécurité blockchain Decurity déclaré que l’exploit a entraîné la perte de 1724 ETH d’une valeur de 3,2 millions de dollars.
Decurity a noté que l’exploiteur était actif hier et a effectué une série de petits hacks avant d’attaquer le pool CNCETH aujourd’hui. Ils ont également tenté une transaction infructueuse 10 minutes avant d’exploiter avec succès Conic Finance.
BlockSec corroboré le rapport, notant que le pirate a été qualifié de Lady Pepe Exploiter par MetaDock.
Cet exploit continue un mois relativement chargé pour les pirates ciblant les projets de cryptographie. Les données de DeFillama montrent que plus de 100 millions de dollars d’actifs numériques ont été volés à plusieurs protocoles, y compris le pont multichaîne multichaîne (MULTI).
Le poste Conic Finance perd 3,2 millions de dollars à cause de l’attaque de réentrance sur ETH Omnipool est apparu en premier sur CryptoSlate.