خسر بروتوكول التمويل اللامركزي (DeFi) Conic Finance أكثر من 3.2 مليون دولار من إيثر (ETH) في حادثتي قرصنة منفصلين في الأيام الأخيرة.
الهجوم الأول ، الذي حدث يوم الجمعة الأسبوع الماضي ، وصفه فريق Conic Finance بأنه “هجوم إعادة الدخول” الذي استغل ثغرة أمنية في مجمعات Curve V2 ، وكسب المهاجم 1700 رمز ETH.
كتب الفريق: “يجري نشر إصلاح للعقد المتأثر”.
واصل الفريق طمأنة المجتمع بأنه “لا يمكن القيام بالاستغلال مرة أخرى” لنفس Omnipool ، وقال إنه “لا تتأثر هذه المشكلة بكونك Omnipools أخرى.”
الهجوم الثاني
ومع ذلك ، بعد بضع ساعات ، أبلغ الفريق مرة أخرى أنهم عانوا من استغلال ، هذه المرة استنزفوا ما يقرب من 300000 دولار من الرموز المميزة من crvUSD Omnipool.
قالت تغريدة جديدة من Conic Finance: “ردًا على هذا ، وبالنظر إلى استغلال ETH اليوم ، فقد طبقنا على الفور أقصى تدابير السلامة وأغلقنا مؤقتًا جميع Omnipools”.
شدد الفريق على أن الهجوم الثاني “لا علاقة له باستغلال ETH Omnipool لإعادة الدخول.”
يومان “صعب للغاية”
في تحديث بعد الوفاة نُشر بعد الهجومين ، اعترف فريق Conic Finance بأن اليومين الماضيين كانا “صعبين للغاية”.
وقال الفريق “نشعر بالدمار جراء هذا الوضع وسنبذل كل ما في وسعنا لاستعادة الأموال المسروقة”.
يبدو أن تحديث ما بعد الوفاة يلقي بجزء من اللوم على كلا الهجومين على Curve ، قائلاً عن الحادثة الثانية أن التفاعل مع “تجمعات Curve غير المتوازنة” تسبب في الضعف.
Curve هي بورصة لامركزية (DEX) للعملات المستقرة التي تستخدم نموذج صانع السوق الآلي (AMM) لإدارة السيولة.
كتب الفريق: “على الرغم من وجود آلية معينة لضمان عدم تفاعلنا مع مجموعات Curve غير المتوازنة ، إلا أن الحدود التي وضعناها لم تكن ضيقة بما يكفي وسمحت للمهاجم باستنزاف الأموال ببطء من المجمع”.
على الرغم من ذلك ، ذكر التحديث أيضًا أن أعضاء فريق Curve “يستحقون التقدير لمساعدتهم ودعمهم الهائل”.
Conic Finance هو مشروع DeFi جديد نسبيًا ، والرمز المميز للبروتوكول ، CNC ، مدرج حاليًا فقط في MEXC و CoinEx بالإضافة إلى عدد قليل من البورصات اللامركزية.
وأظهرت بيانات من CoinGecko ، أنه اعتبارًا من وقت النشر يوم الاثنين ، انخفض رمز CNC بنسبة 45 ٪ خلال الأيام السبعة الماضية.
