Conic Finance взломали на 3,26 млн долларов

Платформа балансировки ликвидности Conic Finance для децентрализованного финансового протокола Curve подверглась атаке хакеров в сети Ethereum omnipool.

По данным источника оповещения о рисках в сфере Web3 Beosin Alert, из Conic Finance было похищено криптовалюты Ether на сумму 3,26 млн долларов. Практически вся украденная криптовалюта в одной транзакции была отправлена на новый кошелек в блокчейне Ethereum.

Разработчики Conic Finance оперативно подтвердили факт взлома в Twitter, сообщив, что ведут расследование инцидента и обещали поделиться подробностями, как только они появятся.

Согласно предварительному анализу компании по кибербезопасности в сфере блокчейна Peckshield, причиной атаки стала уязвимость в недавно введённом контракте CurveLPOracleV2.

Примерно через час после первых сообщений об атаке команда Conic Finance отключила депозиты в ETH Omnipool на своём фронтенде.

Впоследствии разработчики Curve Finance, отслеживавшие ситуацию, подтвердили, что проблема затронула только пул ETH omnipool.

Хакерские атаки на децентрализованные финансы далеко не редкость в этой сфере. По данным приложения для веб3-портфеля De.Fi, только во втором квартале 2023 года из-за хакерских атак и мошенничества в DeFi было похищено более 204 млн долларов. При этом потери оказались меньше, чем в первом квартале - тогда, по оценкам CertiK, жертвами киберпреступников стали свыше 320 млн долларов.