Аналитики Beosin сообщили о взломе децентрализованного протокола Conic Finance. Платформа служит для распределения средств на DEX Curve при помощи пулов ликвидности.
Ущерб от действий хакера составил 1700 ETH (около $3,27 млн). Все средства были выведены в сеть Ethereum одной транзакцией, по данным Etherscan.
На своей странице в Twitter администрация протокола подтвердила факт взлома. Команда проекта ведет расследование инцидента и обещает опубликовать подробности позднее.
По данным аналитиков PeckShield, причиной взлома послужил контракт CurveLPOracleV2. В организации заявили, что хакер вероятнее всего применил атаку «повторного входа».
Она предполагает использование многократного вызова функции в рамках одной сделки до завершения первоначального обращения к контракту, отмечает The Block.
Таким образом он получил возможность манипулировать ценами на некоторые токены, заявили в издании. Затем хакер занял и «слил» 20 тысяч stETH.
Ярким примером использования эксплойта «повторного входа» является взлом The DAO в сети Ethereum в 2016 году, о чем рассказывал один из разработчиков блокчейна Виталик Бутерин в одном из своих подкастов.
