Le protocole DeFi Conic Finance piraté pour 1 700 Ether

Le protocole de Finance décentralisée (DeFi) Conic Finance a déclaré vendredi avoir subi un exploit qui a permis à un attaquant de récupérer plus de 1 700 éthers (ETH), d'une valeur de plus de 3,6 millions de dollars aux prix actuels, qui a affecté ONEun de ses Omnipools.

L'entreprise de sécurité BlockSec a déclaré que la cause première de l'attaque était une manipulation des prix causée par une « réentrance en lecture seule ». La réentrance est un bug courant qui permet aux attaquants de tromper un contrat intelligent en effectuant des appels répétés à un protocole afin de voler des actifs. Un appel autorise l'adresse du contrat intelligent à interagir avec l'adresse du portefeuille d'un utilisateur.

Conic Finance, lancé le 1er mars, permet aux utilisateurs de déposer des jetons dans ses Omnipools, un nouveau produit qui diversifie l'exposition à l'écosystème Curve tout en augmentant les récompenses. Le protocole attiré des millions de dollarsdans la capitale peu de temps après sa mise en service, ce qui suggère une énorme demande pour un tel produit.

Chaque Omnipool alloue la liquidité d'un actif unique à différents pools Curve. Tous les jetons de fournisseur de liquidité (LP) Curve sont mis en jeu sur Convex pour augmenter les gains des récompenses Curve (CRV). Convex (CNX), un autre jeton de l'écosystème Curve, est également récompensé, tout comme Conic (CNC), le jeton natif de Conic.

Pendant ce temps, les développeurs de Conic Finance ont tweeté qu'ils continuaient d'enquêter sur la cause profonde de l'exploit et qu'ils consultaient les parties concernées.

Les développeurs ont ajouté avoir fermé le pool défectueux qui aurait permis le piratage. « Nous avons désactivé les dépôts d' ETH Omnipool sur le front-end de Conic », ont-ils écrit.