剥削者从 DeFi 协议中窃取了超过 325 万美元

fffmCQ.jpg

由于 Oracle 合约出现问题,去中心化金融 (DeFi) 协议 Conic Finance 已被黑客损失了超过 1,726 个以太坊 (姨太),价值约 325 万美元。

DeFi 协议旨在在社区之间分配权力,而不是集中在少数个人或实体身上。但频繁的漏洞正在阻碍 DeFi 的可扩展性。

Conic Finance 调查姨太 Omnipool 的利用情况

Conic Finance表示正在调查姨太 Omnipool 的漏洞。 Omnipools 是 Curve Finance 生态系统的流动性池,用于在各个 Curve 池中分配单一基础资产。

下面的截图显示,黑客窃取了超过 1,727 姨太,价值超过 325 万美元。

Conic Finance 黑客的钱包。来自 Etherscan 的屏幕截图 Conic Finance 黑客的钱包。来自Etherscan的屏幕截图

是什么导致了攻击?

据区块链安全公司PeckShieldAlert称,该漏洞是由于新的 CurveLPOracleV2 合约产生的问题造成的。社区批评该项目使用非行业标准的 Oracle 基础设施。

5 月初,Jimbos Protocol 也因无 Oracle 项目的想法而受到批评。该项目因黑客损失约 750 万美元。

社区成员批评项目使用非行业标准预言机基础设施的屏幕截图来源:推特

随后,Conic Finance 更新称,他们正在修复受影响的合约,只有姨太 Omnipool 被耗尽。它还告知用户,提款对他们来说是安全的。 DeFi协议写道

“根本原因是由于对 Curve V2 池中姨太的 Curve 元注册表返回的地址的错误假设而能够执行重入攻击。”

值得注意的是,Conic Finance 本周的锁定总价值 (TVL)飙升了 234%。但到周五,TVL 从 1.56 亿美元左右急剧下降至 1.1124 亿美元。

通过我们的 15 种最常见加密货币诈骗指南,了解如何保护自己。

此外,原生代币CNC的价格在过去 24 小时内下跌了 21% 以上。

来自 DefiLlama 的 Conic Finance TVL Conic 财经 TVL。来源: DefiLlama

对 Conic Finance 或其他什么有话要说?写信给我们或加入我们的Telegram 频道的讨论。您还可以在TikTokFacebookTwitter上关注我们。

有关 BeInCrypto 最新的比特币(大饼) 分析,请单击此处

声明:该文观点仅代表作者本人,与炒币网无关。炒币网系信息发布平台,仅提供信息存储空间服务。对所包含内容的准确性、可靠性或者完整性不提供任何明示或暗示的保证,并不对文章观点负责。 提示:投资有风险,入市须谨慎。本资讯仅供参阅,不作为投资理财建议。

发表评论

登录后才能评论