Платформа Conic Finance втратила внаслідок злому $3,27 млн
- Протокол Conic Finance було зламано через уразливість у контракті Omnipool у мережі Ethereum. Хакер використовував атаку «повторного входу».
- На момент написання збиток становить $3,27 млн. Адміністрація проєкту підтвердила факт злому і заявила, що веде власне розслідування.
Аналітики Beosin повідомили про злом децентралізованого протоколу Conic Finance. Платформа служить для розподілу коштів на DEX Curve за допомогою пулів ліквідності.
Збиток від дій хакера склав 1700 ETH (близько $3,27 млн). Усі кошти були виведені в мережу Ethereum однією транзакцією, за даними Etherscan.
На своїй сторінці у Twitter адміністрація протоколу підтвердила факт злому. Команда проекту веде розслідування інциденту й обіцяє опублікувати подробиці пізніше.
За даними аналітиків PeckShield, причиною злому став контракт CurveLPOracleV2. В організації заявили, що хакер найімовірніше застосував атаку «повторного входу».
Вона передбачає використання багаторазового виклику функції в рамках однієї угоди до завершення початкового звернення до контракту, зазначає The Block.
Таким чином він отримав можливість маніпулювати цінами на деякі токени, заявили у виданні. Потім хакер зайняв і «злив» 20 тисяч stETH.
Яскравим прикладом використання експлойта «повторного входу» є злом The DAO в мережі Ethereum у 2016 році, про що розповідав один із розробників блокчейна Віталік Бутерін в одному зі своїх подкастів.
