Hackers atingiram o protocolo de finanças descentralizadas (DeFi) Conic Finance com um ataque e drenaram 1,700 Ethereum – no valor de mais de $ 3.2 milhões a preços atuais.
Em um tweet de sexta-feira, o protocolo disse que estava “continuando a investigar a causa raiz da exploração e está consultando as partes relevantes”.
A equipe por trás do protocolo DeFi disse mais tarde que a causa raiz era um “ataque de reentrada”, acrescentando que “uma correção para o contrato afetado está sendo implantada”. Em um acompanhamento, a equipe afirmou que as retiradas eram seguras e disse que um post mortem mais detalhado estava por vir.
A criptografia roubada foi enviada para um endereço, disse a empresa de segurança de blockchain Beosin em um tweet, com um link para a transação.
Parece que @ConicFinance foi explorado por $3,26M em tx: https://t.co/K0VjnFprAE
Os fundos roubados foram enviados para 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF
– Beosin Alert (@BeosinAlert) 21 de julho de 2023
A
Conic Finance é uma nova aplicação que permite aos utilizadores depositar tokens nos seus “omnipools”, permitindo-lhes ganhar recompensas. A ideia é que os utilizadores possam diversificar os fundos através da bolsa descentralizada Curve, utilizando os pools de liquidez da Conic.
A Conic Finance já disse que os depósitos estão agora desactivados nesse pool.
Atualização:
– Continuamos a investigar a causa raiz da exploração e estamos a consultar as partes relevantes.
– Desactivámos os depósitos ETH Omnipool no front end do Conic. https://t.co/Oln0zh2nCs
– Conic Finance (@ConicFinance) 21 de julho de 2023
Estas aplicações são novas e experimentais e, por isso, têm por vezes sistemas dos quais os hackers podem tirar partido. O ano passado foi o “maior ano de sempre em termos de pirataria informática” no espaço criptográfico, de acordo com a empresa de dados de cadeias de blocos Chainalysis.
A maioria desses ataques acontece no espaço DeFi. Os comerciantes DeFi perderam $ 228 milhões em apenas três meses do segundo trimestre deste ano, um aumento de 63% em comparação com o mesmo período do ano passado.
De acordo com Immunefi, a maioria das perdas de criptografia originou-se de dois incidentes específicos – o hack de 3 de junho da Atomic Wallet e o golpe de saída de 23 de maio pela agora extinta plataforma Fintoch.
A empresa também descobriu que algumas cadeias foram mais visadas do que outras. Descobriu que os ataques à Cadeia BNB e Ethereum representaram 77% de todas as perdas no último trimestre, seguidos por Arbitrum em 12%. Eles disseram que os ataques ao Arbitrum foram notáveis, já que não houve nenhum incidente no mesmo período do ano passado.