Hakerzy zaatakowali zdecentralizowany protokół finansowy (DeFi) Conic Finance i opróżnili 1700 Ethereum o wartości ponad 3,2 miliona dolarów po obecnych cenach.
W piątkowym tweecie protokół poinformował, że „kontynuuje badanie pierwotnej przyczyny exploita i konsultuje się z odpowiednimi stronami”.
Zespół stojący za protokołem DeFi powiedział później, że główną przyczyną był „atak re-entrancy”, dodając, że „wdrażana jest poprawka do dotkniętego kontraktu”. W dalszej części zespół twierdził, że wypłaty były bezpieczne i powiedział, że wkrótce zostanie przeprowadzona bardziej szczegółowa sekcja zwłok.
Wszystkie skradzione kryptowaluty zostały wysłane na jeden adres, podała firma Beosin zajmująca się bezpieczeństwem blockchain w tweecie, łącząc się z transakcją
Wygląda na to, że @ConicFinance został wykorzystany dla $3.26M w tx: https://t.co/K0VjnFprAE
Skradzione środki zostały wysłane do 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF
– Beosin Alert (@BeosinAlert) July 21, 2023
Conic Finance to nowa aplikacja, która pozwala użytkownikom wpłacać tokeny do „omnipools”, umożliwiając im zdobywanie nagród. Pomysł polega na tym, że użytkownicy mogą zdywersyfikować fundusze na zdecentralizowanej giełdzie Curve, korzystając z pul płynności Conic.
Hakerzy zaatakowali omnipool Ethereum. Od tego czasu Conic Finance powiedział, że depozyty zostały teraz wyłączone w tej puli.
Exploity takie jak ten są bardzo powszechne w przestrzeni DeFi – sferze kryptowalut, która ma na celu zastąpienie tradycyjnych usług finansowych, takich jak pożyczki i kredyty, technologią blockchain.
Update:
– Kontynuujemy badanie pierwotnej przyczyny exploita i konsultujemy się z odpowiednimi stronami.
– Wyłączyliśmy depozyty ETH Omnipool na interfejsie Conic. https://t.co/Oln0zh2nCs
– Conic Finance (@ConicFinance) 21 lipca 2023
Takie aplikacje są nowe i eksperymentalne, a zatem czasami mają systemy, które hakerzy mogą wykorzystać. Według firmy Chainalysis, zajmującej się danymi blockchain, ubiegły rok był „największym w historii rokiem hakowania” w przestrzeni kryptowalut.
Większość tych ataków ma miejsce w przestrzeni DeFi. Traderzy DeFi stracili 228 milionów dolarów w ciągu zaledwie trzech miesięcy drugiego kwartału tego roku, co stanowi wzrost o 63% w porównaniu z tym samym okresem ubiegłego roku.
Według Immunefi, większość strat kryptowalutowych wynikała z dwóch konkretnych incydentów – włamania do Atomic Wallet 3 czerwca i oszustwa związanego z wyjściem z 23 maja przez nieistniejącą już platformę Fintoch.
Firma odkryła również, że niektóre sieci były celem ataków bardziej niż inne. Okazało się, że ataki na BNB Chain i Ethereum stanowiły 77% wszystkich strat w ostatnim kwartale, a następnie Arbitrum na poziomie 12%. Stwierdzono, że ataki na Arbitrum były godne uwagi, biorąc pod uwagę, że nie doświadczył on żadnych incydentów w tym samym okresie ubiegłego roku.
