Gabung/ Daftar

Protokol DeFi Conic Finance Diretas, Kehilangan ETH Senilai $ 3,2 Juta

2023/07/27 13:43

Mengikuti

onic Finance, protokol yang menawarkan eksposur terdiversifikasi ke kumpulan likuiditas di Curve, telah terpukul oleh dua eksploitasi baru-baru ini, yang mengakibatkan hilangnya deposito secara signifikan.

Conic Finance, sebuah protokol DeFi, telah mengalami pukulan telak karena mengalami dua eksploitasi terpisah minggu lalu, yang menyebabkan hilangnya dua pertiga dari simpanannya.

Insiden yang terjadi pada tanggal 21 Juli lalu,terungkap dalam laporan post-mortem pada tanggal 23 Juli, mengungkapkan total kerugian sebesar $4,1 juta.

"Kami merasa terpukul dengan situasi ini dan akan melakukan segala cara untuk memulihkan dana yang dicuri," kata tim tersebut.

Rangkaian peristiwa ini telah mengguncang kepercayaan investor terhadap platform ini, menyebabkan nilai total yang terkunci di Conic anjlok hingga 72%, dari $157 juta menjadi $43 juta dalam waktu singkat.

Token asli platform ini, CNC, juga mengalami penurunan tajam sebesar 57% pada periode yang sama.

Sebagai tanggapan atas pelanggaran keamanan, Conic Finance telah menonaktifkan deposito baru untuk sementara waktu.

Tim ini bekerja untuk mengatasi semua masalah keamanan sebelum mengizinkan aliran modal masuk.

Sementara itu, pengguna masih dapat melakukan penarikan, dan penyedia likuiditas yang ada tetap menerima imbal hasil seperti biasa.

Insiden ini menjadi pengingat akan risiko yang terlibat dalam pertanian DeFi, terutama bagi mereka yang mencari hasil yang lebih tinggi.

Meskipun protokol seperti Conic dapat menawarkan peningkatan reward dibandingkan dengan protokol yang sudah mapan seperti Curve Finance, namun hasil yang ditambahkan datang dengan kompleksitas smart contract yang lebih besar, membuat mereka menjadi vektor serangan potensial yang dapat dieksploitasi oleh peretas.

Omnipool unik Conic yang menyebarkan deposit pengguna di beberapa pool Curve dan mempertaruhkan token LP yang sesuai di Convex Finance, menghasilkan imbalan tambahan.

Pengaturan ini memungkinkan pengguna untuk mendapatkan hadiah dalam bentuk CRV Curve, CVX Convex, dan token CNC Conic, bersama dengan biaya perdagangan di Curve.

Platform yang diluncurkan pada bulan Maret ini menarik perhatian yang signifikan karena pendekatannya yang inovatif.

Serangan pertama terhadap Conic menargetkan ETH Omnipool-nya menggunakan serangan masuk kembali.

Manuver jahat ini memungkinkan penyerang untuk berulang kali memanggil fungsi dalam smart contract, mengeksploitasi logikanya untuk menguras dana dan memanipulasi data.

Dengan memanipulasi harga token rETH Curve LP, penyerang berhasil mencetak lebih banyak token cncETH LP daripada yang seharusnya diizinkan oleh jaminan rETH mereka.

Serangan ini menyebabkan sebuahKerugian substansial sebesar $3,2 juta untuk Conic.

Meskipun memiliki perlindungan untuk melindungi dari serangan masuk kembali, eksploitasi ini berhasil mengambil keuntungan dari asumsi teknis yang salah mengenai kumpulan Curve v2 dalam kode platform.

Tidak lama setelah serangan pertama, Conic diberitahu tentang transaksi mencurigakan yang mempengaruhi Omnipool crvUSD-nya.

Sebagai tanggapan, tim mengambil tindakan cepat, mematikan semua Omnipool-nya.

Eksploitasi kedua ini melibatkan serangan sandwich yang kompleks, yang mengakibatkan kerugian total sekitar $934.000, dengan penyerang mendapatkan keuntungan sekitar $300.000.

Dapatkan pemahaman yang lebih luas tentang industri kripto melalui laporan informatif, dan terlibat dalam diskusi mendalam dengan penulis dan pembaca yang berpikiran sama. Anda dipersilakan untuk bergabung dengan kami di komunitas Coinlive kami yang sedang berkembang:https://t.me/CoinliveSG

Tambahkan komentar

Gabunguntuk meninggalkan komentar Anda yang luar biasa…

0 Komentar

paling awal

Muat lebih banyak komentar

Protokol DeFi Conic Finance Diretas, Kehilangan ETH Senilai $ 3,2 Juta

Berita Terkait

"Episode Terbaru Family Guy Menyoroti Kekacauan Mata Uang Kripto dalam Sesi Terapi

Penyimpanan Kripto Offline IBM untuk Keamanan Institusi

X dan Mata Uang Kripto milik Elon Musk: Apakah Dogecoin adalah Langkah Selanjutnya?

SEC Memperpanjang Jangka Waktu Keputusan pada Daftar ETF Ethereum Grayscale

Lonjakan Kasus Penghindaran Pajak Crypto Menandakan Tindakan Keras IRS

Karakter NFT Unik dari Square Enix

Robinhood Mencatat 75% Peningkatan Perdagangan Crypto di Bulan November

Aplikasi Cryptocurrency StormX Menawarkan Cara Unik untuk Menghasilkan Uang

Steven Nerayoff Menghadapi Tuduhan Penipuan dan Memetakan Strategi Hukum

NFT "EthBoy" Dijual Kembali dengan harga $ 400 ribu: Sentuhan Kreatif dalam Seni Kripto

Pembaruan Langsung

Berita Tren

This New AI Innovation Targeting Underage Vaping Will Become E-Cigarette Users' Biggest Foe

Only 1.4% of Worldcoin is in circulation, reaching a market value of 80 billion. How to deal with the unlocking of 20% of the tokens?

BlastLaunch Airdrop Guidance

Is Elon Musk Feeling Salty About OpenAI's ChatGPT Success, Driven by “Regrets” from His Early Exit?

3 Crucial Trends Before April's Bitcoin (BTC) Halving

Crypto's Super Tuesday: Shaping Political Influence in the 2024 U.S. Election

$16 for Solana (SOL)?! Crypto Users Express Outrage Over FTX's Claim Window Prices

Which company's stock is Berkshire Hathaway secretly buying?

Why Telegram chose to sell excess TON below the market price?

Meme Coin Mania: WIF, PEPE, DOGE, SHIB, FLOKI, and BONK Explode with Triple-Digit Gains