Hackers hebben het gedecentraliseerde financiële (DeFi) protocol Conic Finance getroffen met een aanval en hebben 1.700 Ethereum, met een waarde van meer dan $3,2 miljoen tegen de huidige prijzen, afgetapt.
In een tweet van vrijdag zei het protocol dat het “de hoofdoorzaak van de exploit blijft onderzoeken en overleg pleegt met relevante partijen”.
Het team achter het DeFi protocol zei later dat de hoofdoorzaak een “re-entrancy attack” was en voegde eraan toe dat “een fix voor het getroffen contract wordt geïmplementeerd”. In een follow-up beweerde het team dat opnames veilig waren en zei dat er een meer gedetailleerde autopsie aan zat te komen.
De gestolen crypto werd allemaal naar één adres gestuurd, zei blockchain beveiligingsbedrijf Beosin in een tweet, met een link naar de transactie.
Seems @ConicFinance was exploited for $3.26M in tx: https://t.co/K0VjnFprAE
Het gestolen geld werd verstuurd naar 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF
– Beosin Alert (@BeosinAlert) July 21, 2023
Conic Finance is een nieuwe app die gebruikers tokens laat storten in zijn “omnipools”, waardoor ze beloningen kunnen verdienen. Het idee is dat gebruikers hun fondsen kunnen diversifiëren over de gedecentraliseerde Curve-beurs met behulp van Conic’s liquiditeitspools.
Hackers richtten zich op de Ethereum omnipool. Conic Finance heeft sindsdien gezegd dat stortingen naar die pool nu zijn uitgeschakeld.
Exploits zoals deze komen vaak voor in de DeFi-ruimte – de cryptosfeer die traditionele financiële diensten zoals lenen en uitlenen wil vervangen via blockchaintechnologie.
Update:
– We blijven de hoofdoorzaak van de exploit onderzoeken en overleggen met relevante partijen.
– We hebben ETH Omnipool stortingen op de Conic front end uitgeschakeld. https://t.co/Oln0zh2nCs
– Conic Finance (@ConicFinance) Juli 21, 2023
Zulke apps zijn nieuw en experimenteel en hebben daarom soms systemen waar hackers misbruik van kunnen maken. Vorig jaar was het “grootste jaar ooit voor hacking” in de cryptoruimte volgens blockchaindatabedrijf Chainalysis.
De meeste van deze aanvallen vinden plaats in de DeFi-ruimte. DeFi-handelaren verloren $ 228 miljoen in slechts drie maanden van Q2 dit jaar alleen, een stijging van 63% vergeleken met dezelfde periode vorig jaar.
Volgens Immunefi waren de meeste cryptoverliezen te wijten aan twee specifieke incidenten – de hack van Atomic Wallet op 3 juni en de zwendel van 23 mei door het nu failliete Fintoch platform.
Het bedrijf ontdekte ook dat sommige ketens meer doelwit waren dan andere. Het ontdekte dat aanvallen op BNB Chain en Ethereum goed waren voor 77% van alle verliezen in het laatste kwartaal, gevolgd door Arbitrum met 12%. Ze zeiden dat aanvallen op Arbitrum opmerkelijk waren, gezien het feit dat het in dezelfde periode vorig jaar helemaal geen incidenten kende.
