هکرها 3.2 میلیون دلار ارزش اتریوم را از پروتکل Conic Finance DeFi سرقت کردند.
پروتکل مالی غیرمتمرکز (DeFi) Conic Finance بیش از 3.2 میلیون دلار اتر (ETH) را در دو حادثه هک جداگانه در روزهای اخیر از دست داده است.
اولین حمله، که در روز جمعه هفته گذشته رخ داد، توسط تیم Conic Finance به عنوان یک “حمله با ورود مجدد” توصیف شد که از یک آسیب پذیری در استخرهای Curve V2 سوء استفاده کرد و 1700 توکن ETH برای مهاجم به ارمغان آورد.
این تیم نوشت: «تحلیل قرارداد آسیب دیده در حال اجرا است.
تیم در ادامه به جامعه اطمینان داد که این اکسپلویت برای همان Omnipool «نمیتوان دوباره انجام داد» و گفت که «هیچ Conic Omnipool دیگری تحت تأثیر این موضوع قرار نمیگیرد».
حمله دوم
با این حال، چند ساعت بعد، تیم دوباره گزارش داد که آنها از یک سوء استفاده رنج برده اند، و این بار توکن هایی به ارزش تقریبی 300000 دلار از crvUSD Omnipool تخلیه کردند.
در توییت جدیدی از Conic Finance آمده است: “در پاسخ به این و با توجه به سوء استفاده امروزی ETH، ما بلافاصله حداکثر اقدامات ایمنی را اعمال کردیم و به طور موقت همه Omnipool ها را خاموش کردیم.”
این تیم تاکید کرد که حمله دوم “بی ارتباط با سوء استفاده مجدد ETH Omnipool” بود.
دو روز “بسیار سخت”.
در یک بهروزرسانی پس از مرگ که پس از این دو حمله منتشر شد، تیم Conic Finance اعتراف کرد که دو روز گذشته “بسیار دشوار” بوده است.
این تیم گفت: “ما از این وضعیت احساس نابودی می کنیم و تمام تلاش خود را برای بازیابی وجوه دزدیده شده انجام خواهیم داد.”
بهنظر میرسد که بهروزرسانی پس از مرگ بخشی از هر دو حمله به Curve را مقصر میداند و در مورد حادثه دوم گفت که تعامل با «استخرهای Curve نامتعادل» باعث آسیبپذیری شده است.
Curve یک صرافی غیرمتمرکز (DEX) برای استیبل کوینها است که از مدل بازارساز خودکار (AMM) برای مدیریت نقدینگی استفاده میکند.
این تیم نوشت: «در حالی که مکانیزمی برای اطمینان از عدم تعامل با استخرهای Curve نامتعادل در اختیار داشتیم، محدودههایی که تعیین کرده بودیم به اندازه کافی محکم نبودند و به مهاجم اجازه میدادند به آرامی پول را از استخر تخلیه کند.»
با وجود این، بهروزرسانی همچنین میگوید که اعضای تیم Curve «به دلیل کمک و حمایت گستردهشان شایسته تقدیر هستند».
Conic Finance یک پروژه نسبتاً جدید DeFi است و توکن پروتکل، CNC، در حال حاضر تنها در MEXC و CoinEx به اضافه چند صرافی غیرمتمرکز فهرست شده است.
دادههای CoinGecko نشان داد که تا زمان انتشار در روز دوشنبه، توکن CNC در 7 روز گذشته 45 درصد کاهش یافته است.