یک حمله هکری دیگر: کانیک فایننس 3.6 میلیون دلار سرمایه از دست داد

پروتکل دی فای کانیک فایننس (Conic Finance) فاش کرد که در معرض یک سوء استفاده قرار گرفته و مهاجم بیش از 1700 ETH به ارزش 3.6 میلیون دلار را از یکی از Omnipool های به سرقت برده است. کانیک فایننس یک پلتفرم متعادل کننده نقدینگی برای پروتکل مالی غیرمتمرکز کرو (Curve) است. جزئیات هک کانیک فایننس به …

نوشته یک حمله هکری دیگر: کانیک فایننس 3.6 میلیون دلار سرمایه از دست داد اولین بار در کوین ایران. پدیدار شد.

پروتکل دی فای کانیک فایننس (Conic Finance) فاش کرد که در معرض یک سوء استفاده قرار گرفته و مهاجم بیش از 1700 ETH به ارزش 3.6 میلیون دلار را از یکی از Omnipool های به سرقت برده است. کانیک فایننس یک پلتفرم متعادل کننده نقدینگی برای پروتکل مالی غیرمتمرکز کرو (Curve) است.جزئیات هک کانیک فایننسبه گفته شرکت امنیتی BlockSec، دلیل اصلی این حمله دستکاری قیمت ناشی از «ورود مجدد در حالت خواندن صرف» بود. ورود مجدد یک اشکال رایج است که به مهاجمان اجازه می دهد تا با فریب دادن آن ها با تماس های مکرر از قراردادهای هوشمند سوء استفاده کنند. هر تماس مجوزی برای یک قرارداد هوشمند برای تعامل با آدرس کیف پول کاربر است. Beosin منبع هشدار خطر Web3 اظهار داشت یک تراکنش تقریباً تمام مبلغ سرقت شده را به یک آدرس جدید اتریوم ارسال کرده است. کانیک فایننس با کاربران تماس گرفت و توییت کرد که در حال بررسی این حمله هکری هستند و به زودی اطلاعات بیشتری را به اشتراک خواهند گذاشت.ما در حال حاضر در حال بررسی یک حمله هکری مربوط به Omnipool اتر هستیم و در اسرع وقت اطلاعات بیشتر را به اشتراک خواهیم گذاشت.شرکت امنیتی PeckShield نیز این حمله را تجزیه و تحلیل کرد و گفت علت اصلی ناشی از قرارداد جدید CurveLPOracleV2 این پروتکل است.Curve که با کانیک فایننس برای پیگیری جزئیات این حمله همکاری می کند، بیان کرد مشکل اصلی شناسایی شده است و فقط Omnipool اتر تحت تأثیر قرار گرفته است.Conic بعداً یک نسخه دقیق از رویدادها را در توییتر منتشر کرد و اظهار داشت که آن ها از یک سوء استفاده که بر $crvUSD Omnipool تأثیر می گذارد آگاه شده اند و اضافه کرد تمام اقدامات ایمنی ممکن را برای محدود کردن حمله انجام داده اند.تقریباً چهار ساعت پیش، ما از سوء استفاده ای بر $crvUSD Omnipool مطلع شدیم. در واکنش به این موضوع و با توجه به سوء استفاده امروز از اتر، ما بلافاصله حداکثر اقدامات ایمنی را اعمال کردیم و به طور موقت همه Omnipool ها را تعطیل کردیم. هک های مکرر DeFi یک مشکل بزرگ استاکوسیستم مالی غیرمتمرکز تحت تأثیر یک سری هک های گسترده قرار گرفته و چندین پروژه بزرگ را تحت تأثیر قرار داده است. گزارشی از Portfolio De.Fi حجم این مشکلات را نشان داده است. این گزارش ها بیان می کند هک ها و کلاهبرداری های DeFi منجر به سرقت بیش از 200 میلیون دلار توسط مهاجمان تنها در سه ماهه دوم سال 2023 شده است. با این حال، ضررهای ناشی از هک های DeFi در سه ماهه دوم در مقایسه با سه ماهه اول سال 2023 کمتر بود. CertiK گزارش داد پروتکل ها بین ژانویه تا مارس بیش از 320 میلیون دلار از دست داده اند.کانیک فایننس اخیراً فعال شده بود و به کاربران اجازه می داد توکن ها را به Omnipool های خود واریز کنند. Omnipools به کاربران امکان می دهد که سرمایه گذاری متنوع تری در اکوسیستم Curve داشته باشند، و پاداش ها را افزایش دهند. پس از آن، Conic Finance توانست میلیون ها دلار سرمایه جذب کند و تقاضای زیاد برای چنین محصولی را نشان دهد. Omnipool های Conic با تخصیص نقدینگی یک دارایی واحد در چندین استخر Curve کار می کنند. توکن های ارائه دهنده نقدینگی منحنی (LP) روی Convex قرار می گیرند و پاداش های CRV را افزایش می دهند.پیشنهاد مطالعه: نگاهی به ریسک در صنعت غیر متمرکز مالی (DeFi)Source