هکرها 3.2 میلیون دلار ارزش اتریوم را از پروتکل Conic Finance DeFi سرقت کردند.

ek3nk4r 2023-07-25

0 73 2 دقیقه قبل خوانده شده

Hackers Steal $3.2 Million Worth of Ethereum From Conic Finance DeFi Protocol

پیشنهاد ویژه

قیمت لیر ترکیه اعزام دانشجو تحصیل در ترکیه خرید فالوور اینستاگرام

منبع: Pixabay

پروتکل مالی غیرمتمرکز (DeFi) Conic Finance بیش از 3.2 میلیون دلار اتر (ETH) را در دو حادثه هک جداگانه در روزهای اخیر از دست داده است.

اولین حمله، که در روز جمعه هفته گذشته رخ داد، توسط تیم Conic Finance به عنوان یک “حمله با ورود مجدد” توصیف شد که از یک آسیب پذیری در استخرهای Curve V2 سوء استفاده کرد و 1700 توکن ETH برای مهاجم به ارمغان آورد.

این تیم نوشت: «تحلیل قرارداد آسیب دیده در حال اجرا است.

تیم در ادامه به جامعه اطمینان داد که این اکسپلویت برای همان Omnipool «نمی‌توان دوباره انجام داد» و گفت که «هیچ Conic Omnipool دیگری تحت تأثیر این موضوع قرار نمی‌گیرد».

فهرست مطالب

حمله دوم

با این حال، چند ساعت بعد، تیم دوباره گزارش داد که آنها از یک سوء استفاده رنج برده اند، و این بار توکن هایی به ارزش تقریبی 300000 دلار از crvUSD Omnipool تخلیه کردند.

در توییت جدیدی از Conic Finance آمده است: “در پاسخ به این و با توجه به سوء استفاده امروزی ETH، ما بلافاصله حداکثر اقدامات ایمنی را اعمال کردیم و به طور موقت همه Omnipool ها را خاموش کردیم.”

این تیم تاکید کرد که حمله دوم “بی ارتباط با سوء استفاده مجدد ETH Omnipool” بود.

دو روز “بسیار سخت”.

در یک به‌روزرسانی پس از مرگ که پس از این دو حمله منتشر شد، تیم Conic Finance اعتراف کرد که دو روز گذشته “بسیار دشوار” بوده است.

این تیم گفت: “ما از این وضعیت احساس نابودی می کنیم و تمام تلاش خود را برای بازیابی وجوه دزدیده شده انجام خواهیم داد.”

به‌نظر می‌رسد که به‌روزرسانی پس از مرگ بخشی از هر دو حمله به Curve را مقصر می‌داند و در مورد حادثه دوم گفت که تعامل با «استخرهای Curve نامتعادل» باعث آسیب‌پذیری شده است.

Curve یک صرافی غیرمتمرکز (DEX) برای استیبل کوین‌ها است که از مدل بازارساز خودکار (AMM) برای مدیریت نقدینگی استفاده می‌کند.

این تیم نوشت: «در حالی که مکانیزمی برای اطمینان از عدم تعامل با استخرهای Curve نامتعادل در اختیار داشتیم، محدوده‌هایی که تعیین کرده بودیم به اندازه کافی محکم نبودند و به مهاجم اجازه می‌دادند به آرامی پول را از استخر تخلیه کند.»

با وجود این، به‌روزرسانی همچنین می‌گوید که اعضای تیم Curve «به دلیل کمک و حمایت گسترده‌شان شایسته تقدیر هستند».

Conic Finance یک پروژه نسبتاً جدید DeFi است و توکن پروتکل، CNC، در حال حاضر تنها در MEXC و CoinEx به اضافه چند صرافی غیرمتمرکز فهرست شده است.

داده‌های CoinGecko نشان داد که تا زمان انتشار در روز دوشنبه، توکن CNC در 7 روز گذشته 45 درصد کاهش یافته است.