Hackeři napadli decentralizovaný finanční (DeFi) protokol Conic Finance a odčerpali 1700 etherů v hodnotě přes 3,2 milionu dolarů podle aktuálních cen.
V pátečním tweetu protokol uvedl, že „pokračuje ve vyšetřování hlavní příčiny exploitu a konzultuje s příslušnými stranami“.
Tým stojící za protokolem DeFi později uvedl, že hlavní příčinou byl „re-entrancy útok“, a dodal, že „oprava postiženého kontraktu je nasazena“. V následné zprávě tým prohlásil, že výběry jsou bezpečné, a uvedl, že se chystá podrobnější pitva.
Všechny ukradené kryptoměny byly odeslány na jednu adresu, uvedla na Twitteru společnost Beosin, která se zabývá bezpečností blockchainu, a uvedla odkaz na transakci:
Zdá se, že @ConicFinance bylo zneužito za 3,26 milionu dolarů v tx: https://t.co/K0VjnFprAE
Ukradené prostředky byly zaslány na adresu 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF
– Beosin Alert (@BeosinAlert) 21. července 2023
Conic Finance je nová aplikace, která umožňuje uživatelům vkládat žetony do svých „omnipoolů“ a získávat tak odměny. Myšlenka spočívá v tom, že uživatelé mohou diverzifikovat finanční prostředky napříč decentralizovanou burzou Curve s využitím poolů likvidity společnosti Conic.
Hackeři se zaměřili na omnipool Etherea. Společnost Conic Finance mezitím uvedla, že vklady do tohoto poolu byly nyní zakázány.
Exploity, jako je tento, jsou v oblasti DeFi – krypto sféře, jejímž cílem je nahradit tradiční finanční služby, jako je půjčování a úvěrování, prostřednictvím technologie blockchain – velmi časté.
Aktualizace:
– Pokračujeme ve vyšetřování příčiny exploitu a konzultujeme ji s příslušnými stranami.
– Vklady ETH Omnipool jsme na front endu Conic zakázali. https://t.co/Oln0zh2nCs
– Conic Finance (@ConicFinance) July 21 2023
Takové aplikace jsou nové a experimentální, a proto někdy obsahují systémy, které mohou hackeři využít. Podle datové společnosti Chainalysis, která se zabývá blockchainem, byl loňský rok „největším rokem hackerských útoků v historii“ v oblasti kryptoměn.
Většina těchto útoků se odehrává v prostoru DeFi. Jen za tři měsíce druhého čtvrtletí letošního roku přišli obchodníci s DeFi o 228 milionů dolarů, což představuje 63% nárůst oproti stejnému období loňského roku.
Podle společnosti Immunefi většina kryptografických ztrát pochází ze dvou konkrétních incidentů – hacknutí Atomic Wallet z 3. června a podvod s odchodem z dnes již neexistující platformy Fintoch z 23. května.
Společnosttaké zjistila, že některé řetězce byly terčem útoku více než jiné. Zjistila, že útoky na řetězce BNB a Ethereum tvořily 77 % všech ztrát v posledním čtvrtletí, následované řetězcem Arbitrum s 12 %. Útoky na Arbitrum byly podle nich pozoruhodné vzhledem k tomu, že ve stejném období loňského roku nezaznamenal vůbec žádné incidenty.