Conic Finance, una piattaforma di bilanciamento dei pool di liquidità per il protocollo di finanza decentralizzata (DeFi) Curve, ha subito un exploit della Ethereum omnipool
Il 21 Luglio, Beosin Alert ha riferito che Conic Finance è stata exploitata per un valore di 3,26 milioni di dollari in Ether (ETH). Secondo i dati forniti da Beosin, quasi tutte le cripto rubate sono state inviate in una sola transazione a un nuovo indirizzo Ethereum.
Conic Finance ha subito confermato la notizia su Twitter, affermando che la piattaforma sta indagando sull'exploit e condividerà gli aggiornamenti non appena saranno disponibili.
Secondo le prime analisi fornite dalla società di sicurezza blockchain Peckshield, la causa principale è da ricercare nel nuovo contratto CurveLPOracleV2.
"Il nostro audit identifica un problema simile di read-only reentrancy. Tuttavia, lo stesso problema è stato introdotto nel nuovo contratto CurveLPOracleV2, che non rientrava nell'ambito dell'audit", ha scritto Peckshield.
Circa un'ora dopo la segnalazione ufficiale dell'attacco, anche Conic Finance ha dichiarato di aver disabilitato i depositi per ETH Omnipool sul front-end di Conic.
"Seguendo il caso con Conic. Il problema è stato identificato, solo l'ETH omnipool è stato colpito", ha scritto successivamente Curve Finance.
Gli hack DeFi non sono una novità per il settore. Secondo un report di De.Fi, app portfolio Web3, gli hack e le truffe in DeFi hanno permesso agli hacker di rubare più di 204 milioni di dollari solo nel secondo trimestre del 2023. Tuttavia, nel Q2, le perdite causate dagli hack e dalle truffe DeFi sono state inferiori rispetto al Q1: CertiK ha riportato che da Gennaio a Marzo sono andati persi oltre 320 milioni di dollari.