اختراق DeFi Protocol Conic Finance ، يخسر 3.2 مليون دولار من ETH

تضرر onic Finance ، وهو بروتوكول يوفر تعرضًا متنوعًا لمجمعات السيولة على Curve ، بشدة من خلال اثنين من مآثر الأخيرة ، مما أدى إلى خسارة كبيرة في الودائع.

تعرض Conic Finance ، وهو بروتوكول DeFi ، لضربة شديدة حيث عانى من استغلالين منفصلين الأسبوع الماضي ، مما أدى إلى خسارة ثلثي ودائعه.

الأحداث التي وقعت في 21 تموز / يوليو ،ظهر في تقرير تشريح الجثة في 23 يوليو ، كاشفة عن خسارة إجمالية قدرها 4.1 مليون دولار.

& quot؛ نشعر بالدمار جراء هذا الوضع وسنبذل كل ما في وسعنا لاستعادة الأموال المسروقة ، & quot؛ قال الفريق.

أدت هذه السلسلة من الأحداث إلى زعزعة ثقة المستثمرين في المنصة بشدة ، مما تسبب في انخفاض إجمالي القيمة المحجوزة في Conic بنسبة 72٪ ، حيث انتقلت من 157 مليون دولار إلى 43 مليون دولار في فترة قصيرة.

كما واجه الرمز الأصلي للمنصة ، CNC ، انخفاضًا حادًا بنسبة 57 ٪ خلال نفس الفترة.

كرد فعل على الخروقات الأمنية ، قامت Conic Finance بتعطيل الودائع الجديدة مؤقتًا.

يعمل الفريق على معالجة جميع المخاوف الأمنية قبل السماح بتدفقات رأس المال.

وفي الوقت نفسه ، لا يزال بإمكان المستخدمين إجراء عمليات سحب ، ويستمر مزودو السيولة الحاليون في تلقي عائداتهم المعتادة.

يعد الحادث بمثابة تذكير صارخ بالمخاطر التي تنطوي عليها زراعة DeFi ، خاصة بالنسبة لأولئك الذين يسعون إلى عوائد أعلى.

في حين أن بروتوكولات مثل Conic قد تقدم مكافآت معززة مقارنةً بالبروتوكولات القائمة مثل Curve Finance ، فإن العائد الإضافي يأتي مع قدر أكبر من التعقيد الذكي للعقد ، مما يعرضهم لنواقل الهجوم المحتملة التي يمكن للقراصنة استغلالها.

وحدات Omnipools الفريدة المخروطية تنشر المستخدمين & # x27 ؛ الودائع عبر مجموعات منحنى متعددة واشترك في الرموز المميزة LP المقابلة في Convex Finance ، مما يؤدي إلى مكافآت إضافية.

يتيح هذا الإعداد للمستخدمين ربح مكافآت في شكل Curve & # x27؛ s CRV و Convex & # x27؛ s CVX و Conic & # x27؛ s CNC tokens ، جنبًا إلى جنب مع رسوم التداول على Curve.

جذبت المنصة ، التي تم إطلاقها في مارس ، اهتمامًا كبيرًا نظرًا لنهجها المبتكر.

استهدف الهجوم الأول على Conic أداة ETH Omnipool باستخدام هجوم إعادة الدخول.

سمحت هذه المناورة الخبيثة للمهاجم باستدعاء وظيفة بشكل متكرر ضمن العقد الذكي ، واستغلال منطقها لاستنزاف الأموال والتلاعب بالبيانات.

من خلال التلاعب بسعر رمز rETH Curve LP المميز ، تمكن المهاجم من سك المزيد من الرموز المميزة لـ cncETH LP أكثر مما كان ينبغي أن تسمح به ضمانات rETH.

أدى هذا الهجوم إلى أخسارة كبيرة قدرها 3.2 مليون دولار للمخروط.

على الرغم من وجود إجراءات وقائية للحماية من هجمات العودة ، فقد تمكن الاستغلال من الاستفادة من افتراض تقني خاطئ فيما يتعلق بتجمعات Curve v2 في كود النظام الأساسي.

بعد وقت قصير من الهجوم الأول ، تم تنبيه Conic إلى المعاملات المشبوهة التي تؤثر على crvUSD Omnipool.

رداً على ذلك ، اتخذ الفريق إجراءً سريعًا ، حيث أغلق جميع أجهزة Omnipools الخاصة به.

تضمن هذا الاستغلال الثاني هجومًا معقدًا على الساندويتش ، مما أدى إلى خسارة إجمالية تبلغ حوالي 934000 دولار ، حيث حقق المهاجم حوالي 300000 دولار من الأرباح.