黑客攻击了去中心化金融(DeFi)协议Conic Finance,盗取了1700个以太坊,按当前价格计算价值超过320万美元。
在周五的推文中,该协议表示 “正在继续调查漏洞的根本原因,并与相关方进行协商”。
DeFi 协议背后的团队随后表示,根本原因是 “重入攻击”,并补充说 “正在部署受影响合约的修复程序”。在后续声明中,该团队声称提现是安全的,并表示即将进行更详细的尸检。
区块链安全公司 Beosin 在一条推文中说,被盗的加密货币都被发送到了一个地址,并链接到了交易。
Seems @ConicFinance was exploited for $3.26M in tx: https://t.co/K0VjnFprAE
被盗资金被发送到 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF
– Beosin Alert (@BeosinAlert) July 21, 2023
Conic Finance 是一款新应用,用户可将代币存入其 “omnipools”,从而获得奖励。其理念是,用户可以利用Conic的流动性池,在Curve去中心化交易所分散资金。
黑客攻击的目标是以太坊全能池。康尼克金融公司(Conic Finance)随后表示,目前该池的存款已被禁用。
像这样的漏洞在DeFi领域非常常见–该加密领域旨在通过区块链技术取代借贷等传统金融服务。
更新:
– 我们正在继续调查该漏洞的根本原因,并与相关方进行协商。
– 我们已在 Conic 前端禁用 ETH Omnipool 存款。https://t.co/Oln0zh2nCs
– Conic Finance (@ConicFinance) 2023年7月21日
。
这些应用程序都是新的、试验性的,因此有时系统会被黑客利用。据区块链数据公司 Chainalysis 称,去年是加密货币领域 “有史以来黑客攻击最多的一年”。
这些攻击大多发生在 DeFi 领域。仅在今年第二季度的三个月里,DeFi 交易者就损失了 2.28 亿美元,与去年同期相比增长了 63%。
据Immunefi公司称,大部分加密货币损失都源于两起特定事件–6月3日Atomic Wallet遭到黑客攻击,以及5月23日现已解散的Fintoch平台的退出骗局。
该公司还发现,一些链条比其他链条更容易成为攻击目标。该公司发现,对 BNB 链和以太坊的攻击占上季度所有损失的 77%,其次是 Arbitrum,占 12%。他们说,对 Arbitrum 的攻击值得注意,因为去年同期根本没有发生任何事件。
