Conic Finance 3.2 میلیون دلار به دلیل حمله مجدد به ETH Omnipool از دست می دهد

Conic Finance loses $3.2M to reentrancy attack on ETH Omnipool

پروتکل DeFi Conic Finance تایید شده که اوایل امروز از طریق یک حمله به ورود مجدد برای مبلغی نامشخص مورد سوء استفاده قرار گرفت.

حمله ورود مجدد به مهاجم این امکان را می دهد تا با فراخوانی مکرر تابع برداشت قبل از به روز رسانی موجودی خود، سرمایه یک قرارداد آسیب پذیر را تخلیه کند. این حمله معمولاً برای سوء استفاده از چندین پروتکل DeFi استفاده شده است.

Conic Finance اعلام کرد که در ابتدا بخش جلویی سپرده‌های Omnipool Ethereum خود را غیرفعال کرده است و اضافه کرد که یک اصلاح را آغاز کرده است. به قرارداد آسیب دیده

“علت اصلی یک حمله ورود مجدد بود که به دلیل یک فرض اشتباه در مورد آدرسی که توسط Curve Meta Registry برای ETH در استخرهای Curve V2 بازگردانده می شود، انجام شد.”

Curve Finance نیز اضافه که فقط ETH Omnipool تحت تأثیر قرار گرفت.

طبق وب‌سایت خود، Conic Finance به ارائه‌دهندگان نقدینگی اجازه می‌دهد تا به راحتی قرار گرفتن در معرض چندین استخر Curve را متنوع کنند. هر کاربر می‌تواند نقدینگی را در Conic Omnipool فراهم کند، که وجوه را در Curve متناسب با وزن استخر کنترل‌شده توسط پروتکل تخصیص می‌دهد.

Conic Finance به آن پاسخ نداد CryptoSlate’s درخواست برای تفسیر اضافی از زمان انتشار.

در همین حال، شرکت امنیتی بلاک چین Decurity اظهار داشت که این سوء استفاده منجر به از دست دادن 1724 ETH به ارزش 3.2 میلیون دلار شد.

Decurity خاطرنشان کرد که سوء استفاده کننده دیروز فعال بود و قبل از حمله به استخر CNCETH امروز یک سری هک های کوچک انجام داد. آنها همچنین 10 دقیقه قبل از بهره برداری موفقیت آمیز از Conic Finance، یک تراکنش ناموفق را امتحان کردند.

BlockSec تایید کرد این گزارش با اشاره به این که هکر توسط MetaDock به عنوان سوء استفاده کننده بانوی پپه شناخته شده است.

این اکسپلویت همچنان یک ماه نسبتاً شلوغ برای هکرهایی است که پروژه‌های رمزنگاری را هدف قرار می‌دهند. داده های DeFillama نشان می دهد که بیش از 100 میلیون دلار دارایی دیجیتال از چندین پروتکل، از جمله پل زنجیره ای چندگانه (MULTI) به سرقت رفته است.

The post Conic Finance 3.2 میلیون دلار به دلیل حمله مجدد به ETH Omnipool از دست داد اولین بار در CryptoSlate ظاهر شد.