Новости Conic Finance потерял $3,2 млн из-за манипуляции оракулом

[CryptoWatcher]

---

Злоумышленник взломал DeFi-протокол Conic Finance, ориентированный на платформу Curve. Он вывел около 1700 ETH (~$3,26 млн).

---

---

По данным аналитиков Beosin, хакер воспользовался уязвимостью повторного входа, получив доступ к ценовому Для просмотра ссылки Войди или Зарегистрируйся протокола для манипулирования курсами токенов steCRV, cbETH/ETH-f, rETH-f и других.

Это позволило взломщику вывести больше токенов ликвидности, чем он депонировал. Преступник также Для просмотра ссылки Войди или Зарегистрируйся для увеличения дохода.

По словам представителей Conic, эксплойт затронул только пул Omnipool в сети Ethereum. В настоящее время команда протокола выясняет подробности инцидента.

По данным Для просмотра ссылки Войди или Зарегистрируйся, основным контрактом для атаки стал CurveLPOracleV2. Аналитики подчеркнули, что этот компонент не входил в проводимый ими аудит.

Напомним, в июле Для просмотра ссылки Войди или Зарегистрируйся (~$1,5 млн на момент атаки) из DeFi-протокола Rodeo Finance в сети Arbitrum посредством манипуляций с оракулом.

В том же месяце Arcadia Finance Для просмотра ссылки Войди или Зарегистрируйся. По данным PeckShield, в коде якобы отсутствовал механизм перекрестного анализа неподтвержденных входных данных.

Ранее эксперты Beosin сообщили, что за первую половину 2023 года сектор цифровых активов Для просмотра ссылки Войди или Зарегистрируйся в результате хакерских атак, мошенничеств и rug pull.