Хакеры воспользовались уязвимостью в контракте CurveLPOracleV2.
Платформа балансировки ликвидности Conic Finance для децентрализованного финансового протокола Curve подверглась атаке хакеров в сети Ethereum omnipool.
По данным источника оповещения о рисках в сфере Web3 Beosin Alert, из Conic Finance было похищено криптовалюты Ether на сумму 3,26 млн долларов. Практически вся украденная криптовалюта в одной транзакции была отправлена на новый кошелек в блокчейне Ethereum.
Разработчики Conic Finance оперативно подтвердили факт взлома в Twitter, сообщив, что ведут расследование инцидента и обещали поделиться подробностями, как только они появятся.
Согласно предварительному анализу компании по кибербезопасности в сфере блокчейна Peckshield, причиной атаки стала уязвимость в недавно введённом контракте CurveLPOracleV2.
Примерно через час после первых сообщений об атаке команда Conic Finance отключила депозиты в ETH Omnipool на своём фронтенде.
Впоследствии разработчики Curve Finance, отслеживавшие ситуацию, подтвердили, что проблема затронула только пул ETH omnipool.
Хакерские атаки на децентрализованные финансы далеко не редкость в этой сфере. По данным приложения для веб3-портфеля De.Fi, только во втором квартале 2023 года из-за хакерских атак и мошенничества в DeFi было похищено более 204 млн долларов. При этом потери оказались меньше, чем в первом квартале - тогда, по оценкам CertiK, жертвами киберпреступников стали свыше 320 млн долларов.
Но доступ к знаниям открыт для всех