Хакери са атакували протокола за децентрализирано финансиране (DeFi) Conic Finance и са източили 1700 Етериума на стойност над 3,2 милиона долара по текущи цени.
В туитър в петък протоколът заяви, че „продължава да разследва първопричината за експлойта и се консултира със съответните страни“.
По-късно екипът, който стои зад протокола DeFi, заяви, че основната причина е „атака на повторното ориентиране“, като добави, че „в момента се внедрява поправка на засегнатия договор“. В последващ коментар екипът заяви, че тегленията са безопасни, и заяви, че предстои по-подробна аутопсия.
Всички откраднати криптовалути са били изпратени на един адрес, съобщи в туитър компанията за блокчейн сигурност Beosin, като се позова на транзакцията.
Изглежда, че @ConicFinance е била експлоатирана за 3,26 млн. долара в tx: https://t.co/K0VjnFprAE
Откраднатите средства са били изпратени на 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF
– Beosin Alert (@BeosinAlert) July 21, 2023
Conic Finance е ново приложение, което позволява на потребителите да депозират токени в неговите „омнипули“, което им позволява да печелят награди. Идеята е, че потребителите могат да диверсифицират средствата в децентрализирания обмен Curve, като използват пуловете за ликвидност на Conic.
Хакерите се насочиха към омнипула на Ethereum. Оттогава Conic Finance заяви, че депозитите в този пул вече са забранени.
Екплойти като този са много често срещани в DeFi пространството – криптосферата, която има за цел да замени традиционните финансови услуги като вземане и отпускане на заеми чрез блокчейн технология.
Актуализация:
– Продължаваме да разследваме първопричината за експлойта и се консултираме със съответните страни.
– Деактивирахме депозитите на ETH Omnipool във фронт енда на Conic. https://t.co/Oln0zh2nCs
– Conic Finance (@ConicFinance) July 21 2023
Такива приложения са нови и експериментални и затова понякога имат системи, от които хакерите могат да се възползват. Според фирмата за блокчейн данни Chainalysis миналата година е била „най-голямата година в историята на хакерството“ в криптопространството.
По-голямата част от тези атаки се случват в пространството на DeFi. Само за трите месеца на второто тримесечие на тази година търговците на DeFi са загубили 228 млн. долара, което е с 63% повече в сравнение със същия период на миналата година.
Според Immunefi по-голямата част от загубите на криптовалути произлизат от два конкретни инцидента – хакването на Atomic Wallet на 3 юни и измамата с излизане от вече несъществуващата платформа Fintoch на 23 май.
Компанията също така установи, че някои вериги са били обект на посегателство повече от други. Тя установи, че атаките срещу веригата на БНБ и Етериум съставляват 77% от всички загуби през последното тримесечие, следвани от Arbitrum с 12%. От компанията заявиха, че атаките срещу Arbitrum са забележителни, като се има предвид, че през същия период на миналата година при нея не е имало никакви инциденти.