NEWSFLASH
首页 > 資訊 > DEFI > Conic Finance二度被駭!損失超350萬鎂、全面關閉資金池,$CNC暴跌77%

Conic Finance二度被駭!損失超350萬鎂、全面關閉資金池,$CNC暴跌77%

by hknews 2023-07-24 recommend
Curve 生態的收益聚合器和流動性管理協議 “Conic Finance” 週五晚間以來遭到 2 度駭客攻擊,目前損失超過 356 萬美元,官方目前已全面關閉 Omnipool 資金池,並建議用戶立即申請退款並撤銷對 Conic 應用程式的授權。(前情提要:Poly Network遭駭!駭客多鏈增

Curve 生態的收益聚合器和流動性管理協議 “Conic Finance” 週五晚間以來遭到 2 度駭客攻擊,目前損失超過 356 萬美元,官方目前已全面關閉 Omnipool 資金池,並建議用戶立即申請退款並撤銷對 Conic 應用程式的授權。(前情提要:Poly Network遭駭!駭客多鏈增發「420億鎂代幣」包括 BNB、SHIB、BUSD、XTM…)(背景補充:解析閃電貸》今年DeFi被盜最高破1.2億鎂,去中心化金融成「駭客」斂財神器?

中心化金融(DeFi)協議 Curve 生態的收益聚合器和流動性管理協議 “Conic Finance” 21 日晚間以來已爆出遭遇 2 次駭客攻擊,該平臺的 ETH Omnipool 資金池首先遭到漏洞利用。

據區塊鏈安全公司 Beosin 的監測帳號 Beosin Alert 週五晚間 7 點左右報告,Conic Finance 遭駭客在一筆交易中被盜走 326 萬美元資金,約 1,727 枚以太幣,目前全部 ETH 贓款已被轉移到新地址。

Seems @ConicFinance was exploited for $3.26M in tx: https://t.co/K0VjnFprAE

The stolen funds were sent to 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF

— Beosin Alert (@BeosinAlert) July 21, 2023

駭客重入攻擊

Conic Finance 官方隨後確認遭到攻擊,並宣布於前端禁用 ETH Omnipool 存款,稱沒有沒有其他 Omnipools 受到此漏洞的影響,並分析這次事件根本原因是重入攻擊,由於對 Curve V2 池中 ETH 的 Curve 元註冊表返回的地址存在錯誤假設,而能夠執行攻擊。

區塊鏈安全公司派盾(Peckshield)初步分析稱,漏洞來自 Coinic 編寫的 CurveLPOracleV2 合約,他們先前的審計發現了類似的唯讀型重入(read-only reentrancy)問題。然而,新推出的 CurveLPOracleV2 合約中也出現了同樣的問題,該合約不屬於先前 Coinic 合約審計範圍。

Curve 則在下回應,由 Coinic 編寫的 CurveLPOracleV2 合約算法看似沒有錯誤,可能是設定錯誤導致漏洞。

Beosin 解釋,此次重入攻擊,攻擊者利用此漏洞來操縱 steCRV、cbETH/ETH-f、rETH-f 等代幣的價格,使得攻擊者可以轉移比他們存入要更多的流動性代幣。

延伸閱讀:全解析| 不可不知的3種「Defi重入攻擊」: 基本概念、背後細節

Conic Finance 遭二度攻擊,全面關閉資金池

今日凌晨,Conic 官方公告關閉所有 Omnipool 存款,並在早上 7 點時暫時全面關閉 Omnipool。

大約四個小時前,我們收到了影響 $crvUSD Omnipool 的漏洞利用警報。作為對此的回應,並考慮到今天的 ETH Omnipool 漏洞,我們立即實施了最大程度的安全措施並暫時關閉了所有 Omnipool。

官方後續推文指出,第二次攻擊與 ETH Omnipool 的重入漏洞無關。攻擊者通過利用 crvUSD Omnipool 獲利約 30 萬美元。隨後官方發布通知,建議所有用戶立即申請退款並撤銷對 Conic 的應用程式批準,並承諾將全額退還用戶丟失的代幣,還將為符合條件的帳戶發放 1 ~ 10,000 枚 CNC 代幣作為補償。

1/ Roughly four hours ago we were alerted of an exploit affecting the $crvUSD Omnipool.

In response to this and given today's ETH exploit, we immediately enforced maximum safety measures and temporarily shutdown all Omnipools. https://t.co/0nS6BR8Hz7

— Conic Finance (@ConicFinance) July 21, 2023

CNC 幣價失血 77%

受駭客攻擊事件影響,Defillama 數據顯示,Conic Finance 的總鎖倉量(TVL)從 1.56 億美元暴跌近 67%,目前僅剩 5,193 萬美元;原生代幣 Conic(CNC)更一度跌超 77% 至 1.34 美元,截稿前報 2.84 美元,近 24 小時跌幅仍高達 52.8%。

來源:CoinGecko
Tags: CNC Curve
免責聲明
我們的作家的意見完全是他們自己的,不反映 HKWeb3 見。您在 HKWeb3 上讀的任信息均不應被視為投資建議,HKWeb3 也不認可本文中可能提及或鏈接的任何項目。購買和交易應被視為高風險活動,在採取與本文內容相關的任何行動之前,請自行盡職調查,最後, HKWeb3 對您因自行交易而損失金錢不擔任何責任。