Хакеры совершили атаку на децентрализованный финансовый (DeFi) протокол Conic Finance и вывели из него 1700 Ethereum, что по текущим ценам составляет более 3,2 млн. долл.
В твите, опубликованном в пятницу, протокол сообщил, что «продолжает расследовать первопричину эксплойта и консультируется с соответствующими сторонами».
Позднее команда, создавшая протокол DeFi, заявила, что первопричиной стала «атака с повторным вхождением», и добавила, что «исправление затронутого контракта находится в стадии развертывания». В последующих комментариях команда заявила, что снятие средств было безопасным, и сообщила, что более подробное вскрытие будет проведено в ближайшее время.
Похищенная криптовалюта была отправлена на один адрес, сообщила в своем твите компания Beosin, специализирующаяся на безопасности блокчейна, со ссылкой на транзакцию.
Похоже, что @ConicFinance был использован для получения 3,26 млн долл: https://t.co/K0VjnFprAE
Похищенные средства были отправлены на адрес 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF
— Beosin Alert (@BeosinAlert) July 21, 2023
Conic Finance — это новое приложение, позволяющее пользователям вносить токены в «омнипулы» и получать за это вознаграждения. Идея заключается в том, что пользователи могут диверсифицировать средства на децентрализованной бирже Curve, используя пулы ликвидности Conic.
Хакеры атаковали омнипул Ethereum. После этого компания Conic Finance сообщила, что депозиты в этот пул теперь отключены.
ExExplorer
Эксплойты, подобные этому, очень распространены в сфере DeFi — криптовалютной сфере, которая стремится заменить традиционные финансовые услуги, такие как займы и кредиты, с помощью технологии blockchain.
Обновление:
— Мы продолжаем расследование причин возникновения эксплойта и проводим консультации с соответствующими сторонами.
— Мы отключили пополнение счета ETH Omnipool на фронт-энде Conic. https://t.co/Oln0zh2nCs
— Conic Finance (@ConicFinance) July 21, 2023
Такие приложения являются новыми и экспериментальными, а потому иногда имеют системы, которыми могут воспользоваться хакеры. По данным компании Chainalysis, специализирующейся на анализе данных о блокчейне, прошлый год стал «самым большим годом для взлома» в криптовалютном пространстве.
Большинство таких атак происходило в сфере DeFi. Только за три месяца второго квартала этого года DeFi трейдеры потеряли 228 млн долларов, что на 63% больше, чем за аналогичный период прошлого года.
По данным Immunefi, большая часть криптовалютных потерь была связана с двумя конкретными инцидентами — взломом Atomic Wallet 3 июня и мошенничеством с выводом средств с уже не существующей платформы Fintoch 23 мая.
Компаниятакже обнаружила, что некоторые сети подвергались атакам чаще, чем другие. Так, на долю атак на цепочки BNB и Ethereum пришлось 77% всех потерь за последний квартал, за ними следует Arbitrum — 12%. По словам специалистов, атаки на Arbitrum примечательны тем, что в аналогичном периоде прошлого года с ней вообще не происходило никаких инцидентов.