Nguồn: Pixabay
Giao thức tài chính phi tập trung (DeFi) Conic Finance đã mất hơn 3,2 triệu đô la Ether (ETH) trong hai sự cố hack riêng biệt trong những ngày gần đây
Cuộc tấn công đầu tiên, xảy ra vào thứ Sáu tuần trước, được nhóm Tài chính Conic mô tả là một “cuộc tấn công vào lại” khai thác lỗ hổng trong Curve Nhóm V2, kiếm cho kẻ tấn công 1.700 mã thông báo ETH.
“Một bản sửa lỗi cho hợp đồng bị ảnh hưởng đang được triển khai,” nhóm viết.
Nhóm tiếp tục đảm bảo với cộng đồng rằng việc khai thác “không thể thực hiện lại” đối với cùng một Omnipool và nói rằng “không có Omnipool Conic nào khác bị ảnh hưởng bởi sự cố này”.
cuộc tấn công thứ hai
Tuy nhiên, vài giờ sau, nhóm lại báo cáo rằng họ đã bị khai thác, lần này đã làm cạn kiệt số token trị giá khoảng 300.000 đô la từ crvUSD Omnipool.
“Để đối phó với điều này và đưa ra khai thác ETH ngày hôm nay, chúng tôi đã ngay lập tức thực thi các biện pháp an toàn tối đa và tạm thời tắt tất cả các Omnipool,” một tweet mới từ Conic Finance cho biết.
Nhóm nhấn mạnh rằng cuộc tấn công thứ hai “không liên quan đến hoạt động khai thác vào lại của ETH Omnipool”.
Hai ngày ‘cực khó’
Trong khám nghiệm tử thi cập nhật được công bố sau hai cuộc tấn công, nhóm Conic Finance thừa nhận rằng hai ngày qua là “cực kỳ khó khăn”.
“Chúng tôi cảm thấy bị tàn phá bởi tình huống này và sẽ làm mọi thứ trong khả năng của mình để lấy lại số tiền bị đánh cắp,” nhóm cho biết.
Bản cập nhật sau khi khám nghiệm tử thi dường như đổ lỗi cho cả hai cuộc tấn công vào Curvenói về sự cố thứ hai tương tác với “sự mất cân bằng Curve pool” gây ra lỗ hổng.
Curve là một sàn giao dịch phi tập trung (DEX) dành cho stablecoin sử dụng mô hình tạo lập thị trường tự động (AMM) để quản lý thanh khoản.
“Mặc dù chúng tôi đã có sẵn một số cơ chế để đảm bảo rằng chúng tôi không tương tác với những người mất cân bằng Curve pool, các giới hạn mà chúng tôi đã thiết lập không đủ chặt chẽ và cho phép kẻ tấn công từ từ rút tiền từ pool,” nhóm viết.
Mặc dù vậy, bản cập nhật cũng nói rằng Curvecác thành viên trong nhóm của họ “xứng đáng được công nhận vì sự giúp đỡ và hỗ trợ to lớn của họ.”
Conic Finance là một dự án DeFi tương đối mới và giao thức của tokenCNC, hiện chỉ được niêm yết trên MEXC và CoinEx ngoài một số sàn giao dịch phi tập trung.
Tính đến thời điểm báo chí vào thứ Hai, CNC token đã giảm 45% trong 7 ngày qua, dữ liệu từ CoinGecko cho thấy.
CNC token giá quá 7 ngày. Nguồn: CoinGecko
Discussion about this post