Conic Finance bugün 1700 etheri ($3,2m) bir bilgisayar korsanın saldırısına maruz kalarak çalındığını açıkladı.
Conic likidite havuzlarını kullanarak Curve merkeziyetsiz borsasının genelinde fon tahsil etmek için kullanıldığı defi protokolüdür.
Saldırgan, Conic’in hatalı fiyat kehaneti ile manipüle edilmesine izin veren yeniden güvenlik girişi açığından faydalandı.
BlockSec’in güvenlik hizmetleri direktörü Matthew Jiang,
Saldırı, ilk işlev çağrısı tamamlanmadan önce tek bir işlem içinde bir işlevi tekrar çağırma yeteneğinden yararlanır. Bu mekanizma, saldırganın hak ettiğinden daha fazla para çekmesine olanak tanır. dedi.
Korsan, zincir üstü verilerin kanıtlandığı gibi, 20.000 etheri ödünç alarak hızlı bir şekilde borç verdi.
BlockSec, bu fonların Conic’e yönlendirdiği, böylece üçüncü taraf “salt okunur” bir akıllı sözleşmeden faydalanarak yeniden giriş saldırısını kolaylaştırdığını söyledi.
Jiang,
“Saldırgan Kârı artırmak için anında ödünç verilen stETH kullandı” dedi.
Topluluğa bilgilendirme yapan borsa,
Şu anda ETH Omnipool’u içeren bir istismarı araştırıyoruz ve güncellemeleri mevcut olur olmaz paylaşacağız. dedi.
Curve ikinci bir saldırıdan korunmak için, platformda ki kullanıcıların tüm havuzlardan çıkış yapmalarını söyledi. Ayrıca güncelleme yapacağını açıklayan Conic Finance, Twitter’da hala geri çekme açık yazarak kullanıcıları rahatlattı.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.