Protokol Keuangan Terdesentralisasi Berbasis Ethereum Kehilangan $3.260.000 dalam ETH ke Peretas

Protokol keuangan terdesentralisasi (DeFi) yang dibangun di atas platform kontrak cerdas Ethereum (ETH ) telah diretas hingga sekitar $3,2 juta.

Data baru mengungkapkan bahwa Conic Finance (CNC ), yang menyediakan omnipool, atau kumpulan likuiditas yang memungkinkan semua perdagangan di jaringan terjadi dalam satu transaksi, ke Curve Finance (CRV ) telahdieksploitasi seharga $3,26 juta, menurut perusahaan keamanan crypto Beosin.

Menanggapi serangan tersebut, yang hanya memengaruhi omnipool Ethereum protokol, Conic Financedengan disabilitas deposito ke dalamnya.

Namun, sekitar satu jam kemudian, Conicasalkan pembaruan yang mengatakan bahwa eksploit telah diperbaiki sedemikian rupa sehingga tidak akan pernah terjadi lagi.

“Akar penyebabnya adalah serangan re-entrancy yang dapat dilakukan karena asumsi yang salah mengenai alamat apa yang dikembalikan oleh Curve Meta Registry untuk ETH di kumpulan Curve V2. Perbaikan pada kontrak yang terpengaruh sedang diterapkan. Eksploitasi tidak dapat dilakukan lagi untuk ETH Omnipool. Penarikan aman. Tidak ada omnipool Conic lain yang terpengaruh oleh masalah ini. Post-mortem yang lebih rinci akan segera diterbitkan.”

Kerucut mengatakan mereka punyamengulurkan tangan kepada pelaku jahat melalui transaksi dan memperingatkan bahwa siapa pun yang menghubungi pengguna untuk memulihkan dana mencoba menipu mereka.

“Conic telah menghubungi pengeksploitasi melalui [transaksi] yang dikirim dari alamat resmi Conic Multisig. [Transaksi] lain yang mengklaim untuk memulihkan dana atas nama Conic adalah penipuan.”

Bencana tersebut berdampak signifikan pada harga CNC. Aset digital turun secara mengejutkan sebesar 77,16% pada hari itu, jatuh bebas dari $5,92 hingga $1,34. Sejak itu pulih dan diperdagangkan seharga $2,90 pada saat penulisan.