Платформа Conic Finance потеряла в результате взлома $3,27 млн

• Протокол Conic Finance был взломан из-за уязвимости в контракте Omnipool в сети Ethereum. Хакер использовал атаку «повторного входа». 
• На момент написания ущерб составляет $3,27 млн. Администрация проекта подтвердила факт взлома и заявила, что ведет собственное расследование.

Аналитики Beosin сообщили о взломе децентрализованного протокола Conic Finance. Платформа служит для распределения средств на DEX Curve при помощи пулов ликвидности. 

Ущерб от действий хакера составил 1700 ETH (около $3,27 млн). Все средства были выведены в сеть Ethereum одной транзакцией, по данным Etherscan.

На своей странице в Twitter администрация протокола подтвердила факт взлома. Команда проекта ведет расследование инцидента и обещает опубликовать подробности позднее. 

По данным аналитиков PeckShield, причиной взлома послужил контракт CurveLPOracleV2. В организации заявили, что хакер вероятнее всего применил атаку «повторного входа». 

Она предполагает использование многократного вызова функции в рамках одной сделки до завершения первоначального обращения к контракту, отмечает The Block. 

Таким образом он получил возможность манипулировать ценами на некоторые токены, заявили в издании. Затем хакер занял и «слил» 20 тысяч stETH. 

Ярким примером использования эксплойта «повторного входа» является взлом The DAO в сети Ethereum в 2016 году, о чем рассказывал один из разработчиков блокчейна Виталик Бутерин в одном из своих подкастов.