По словам аналитиков по безопасности компании BlockSec, в пятницу произошёл взлом DeFi-протокола Conic Finance, в результате которому злоумышленнику удалось украсть 1700 ETH (более $ 3,2 млн).
Conic — это DeFi-протокол, предназначенный для распределения средств через децентрализованную биржу Curve с использованием пулов ликвидности, которыми она управляет.
Хакер воспользовался уязвимостью повторного входа и получил доступ к ценовому оракулу протокола для манипулирования курсами токенов steCRV, cbETH/ETH-f, rETH-f, об этом рассказал директор службы безопасности компании BlockSec Мэттью Цзянь.
Это позволило хакеру вывести больше токенов ликвидности, чем ему было положено. Данные в сети свидетельствуют о том, что хакер дополнительно смог получить заём в размере 20 000 stETH.
Быстрый кредит stETH был использован для увеличения прибыли, — объяснил Цзянь.
Информируя своё сообщество, команда Conic написала в своём посте в Твиттере (компания запрещена в России), что она «расследует эксплойт, затронувший только пул Omnipool в сети Ethereum», и пообещала в дальнейшем делиться новой информацией.
