Conic Finance, uma plataforma de balanceamento de pool de liquidez para o protocolo de finanças descentralizadas (DeFi) Curve, sofreu uma exploração no Ethereum omnipool.
Conic Finance foi explorado em US$ 3,26 milhões em Ether (ETH), conforme relatado pelo Beosin Alert, fonte de alerta de risco Web3, em 21 de julho. Quase todo o valor de criptomoedas roubado foi enviado para um novo endereço Ethereum em apenas uma transação, de acordo com os dados fornecidos pela Beosin.
Conic Finance confirmou rapidamente a notícia no Twitter, afirmando que a plataforma está investigando a exploração e compartilhará atualizações assim que estiverem disponíveis.
De acordo com a análise inicial fornecida pela empresa de segurança de blockchain Peckshield, a causa raiz veio do novo contrato CurveLPOracleV2.
"Nossa auditoria identifica um problema semelhante de reentrância apenas para leitura. No entanto, o mesmo problema é introduzido no contrato CurveLPOracleV2 recém-introduzido, que não fazia parte do escopo da auditoria", escreveu a Peckshield.
Cerca de uma hora após o relatório inicial sobre o ataque, a Conic Finance também relatou que a plataforma desabilitou os depósitos da Ethereum Omnipool na interface Conic.
"Estamos acompanhando a Conic nisso. O problema foi identificado, apenas o omnipool do ETH está afetado lá", escreveu posteriormente o Curve Finance.
Hackers de DeFi não são algo novo na indústria. De acordo com um relatório do aplicativo de portfólio Web3 De.Fi, hacks e golpes de DeFi permitiram que hackers roubassem mais de US$ 204 milhões apenas no segundo trimestre de 2023. As perdas com hacks e golpes de DeFi foram realmente menores no segundo trimestre do que no primeiro, com a CertiK relatando que mais de US$ 320 milhões foram perdidos de janeiro a março.
VEJA MAIS: