[ad_1]
分享此文章
DeFi 协议 Conic Finance 报告损失了 1700 ETH,价值超过 320 万美元。 区块链安全公司 BlockSec 已将这一事件追溯到今天凌晨,一名身份不明的黑客利用了重入漏洞。
Conic 立即通过 Twitter 向其用户群发出警报,确认该漏洞涉及 7 月 10 日推出的 ETH Omnipool,并且仅影响 ETH 矿池。
我们目前正在调查涉及 ETH Omnipool 的漏洞,并将在有更新后立即分享。
— Conic 财经 (@ConicFinance) 2023 年 7 月 21 日
Conic Finance 因使用流动性池通过 Curve 去中心化交易所分配资金而闻名,但遭到了涉及价格预言机漏洞和操纵的两方面攻击。
在这种情况下,攻击者拿出了 20,000 个抵押 ETH 的闪电贷,将其重定向到 Conic 的价格预言机,从而促进了漏洞利用。 该漏洞与对 Conic 价格预言机的操纵结合使用,该预言机从第三方只读智能合约获取数据。
你好 @ConicFinance 根据对恶意交易的初步分析,我们的初步分析显示根本原因来自于新的 CurveLPOracleV2 合约。https://t.co/JmunQImiE5
FWIW,我们的审计发现了类似的只读重入问题。 然而,同样的问题是…… https://t.co/lTgYq4Xp49 pic.twitter.com/bXXC7y1OCL
— PeckShield Inc. (@peckshield) 2023 年 7 月 21 日
在推文中,Conic 更新 其社区:“更新: – 我们正在继续调查该漏洞的根本原因,并正在与相关方协商。 – 我们已在 Conic 前端禁用 ETH Omnipool 存款。”
分享此文章
[ad_2]
Source link
