У платформы Conic Finance украли $3,27 млн

Аналитики Beosin сообщили о взломе децентрализованного протокола Conic Finance. Платформа служит для распределения средств на DEX Curve при помощи пулов ликвидности. 

Ущерб от действий хакера составил 1700 ETH (около $3,27 млн). Все средства были выведены в сеть Ethereum одной транзакцией, по данным Etherscan.

На своей странице в Twitter администрация протокола подтвердила факт взлома. Команда проекта ведет расследование инцидента и обещает опубликовать подробности позднее. 

По данным аналитиков PeckShield, причиной взлома послужил контракт CurveLPOracleV2. В организации заявили, что хакер вероятнее всего применил атаку «повторного входа». 

Она предполагает использование многократного вызова функции в рамках одной сделки до завершения первоначального обращения к контракту, отмечает The Block. 

Таким образом он получил возможность манипулировать ценами на некоторые токены, заявили в издании. Затем хакер занял и «слил» 20 тысяч stETH. 

Ярким примером использования эксплойта «повторного входа» является взлом The DAO в сети Ethereum в 2016 году, о чем рассказывал один из разработчиков блокчейна Виталик Бутерин в одном из своих подкастов.

Источник: cryptocurrency.tech