DeFi

Conic Finance sufre robo de 4 millones de dólares y pierde usuarios

¡Dale a Compartir¡

Conic Finance, un protocolo que ofrecía una exposición variada a pools de liquidez en Curve, un DEX popular, ha perdido dos tercios de sus depósitos desde que se vio afectado por dos exploits a finales de la semana pasada.

El equipo informó de que había perdido 4,1 millones de dólares en dos ataques diferentes que habían tenido como objetivo sus pools dos días antes, en una autopsia realizada el 23 de julio. Como consecuencia de los incidentes, la confianza de los inversores en Conic se vio sacudida y el valor total de la empresa bloqueada se desplomó un 72%, pasando de 157 millones de dólares el 21 de julio a 43 millones. Durante el mismo periodo de tiempo, el valor de su token nativo, CNC, cayó un 57%.

Los operadores de XRP logra que el activo haga repunte masivo de su precio

El equipo detrás de Conic ha declarado que no tiene intención de permitir los depósitos en la plataforma hasta que haya «abordado todas las cuestiones de seguridad cuidadosamente» antes de permitir nuevas entradas de capital. Los usuarios pueden retirar sus fondos, y los proveedores de liquidez existentes pueden seguir obteniendo rendimientos con normalidad.

Este suceso es un recordatorio oportuno de la relación riesgo-recompensa que deben asumir los agricultores de Defi en su búsqueda de mayores rendimientos. A diferencia de la práctica de limitarse a depositar activos en protocolos probados en batalla como Curve Finance, la utilización de protocolos como Conic puede proporcionar mayores rendimientos; sin embargo, esto se produce a expensas de un aumento de la complejidad de los contratos inteligentes y, como resultado, un aumento del número de oportunidades para que los piratas informáticos descubran y exploten vectores de ataque.

Omnipools novedosos

Los depósitos realizados por los usuarios se distribuyen entre varios pools de Curve a través de los Omnipools de Conic, que también ponen en juego los tokens LP correspondientes en Convex Finance para generar ingresos adicionales. Además de los costes de negociación en Curve, los usuarios pueden obtener recompensas en forma de tokens CRV de Curve, tokens CVX de Convex y tokens CNC de Conic. En el mes de marzo se hizo público el procedimiento.

Conic declaró que Hexagate, una empresa especializada en inteligencia de amenazas web3, se puso en contacto con ella el 21 de julio, después de que la empresa encontrara pruebas preliminares de una probable vulnerabilidad dirigida al Omnipool ETH de Conic mediante un ataque de reentrada. El exploit empleaba supuestamente un ataque de reentrada.

Un movimiento malicioso conocido como ataque de reentrada es aquel en el que un atacante invoca repetidamente una función dentro de un contrato inteligente antes de la finalización de su llamada a la función anterior. Esto permite al atacante abusar de la lógica del contrato para robar fondos o cambiar datos.

El BCE decide subir los tipos y el Bitcoin logra consolidación

El hacker logró manipular el precio del token rETH Curve LP en Conic, lo que les permitió generar un número mayor de tokens cncETH LP de lo que su garantía rETH debería haber permitido.

«Pudieron ejecutar este ataque en bucle, depositando y retirando a un tipo de cambio positivo para drenar fondos del Omnipool», declaró Conic. «Pudieron ejecutar este ataque en bucle». El protocolo sufrió una pérdida de 3,2 millones de dólares como consecuencia directa del ataque.

El Conic declaró que, a pesar de contar con medidas para prevenir los ataques de reentrada, el ataque tuvo éxito porque se aprovechó de una suposición técnica incorrecta relativa a las piscinas Curve v2 en el código de la empresa.

Posteriormente, Conic tuvo conocimiento de transacciones sospechosas dirigidas a su crvUSD Omnipool. Como resultado, la empresa se vio obligada a cerrar todos sus Omnipools tras descubrir una pérdida de 11 ETH debido a un complicado ataque de sándwich. La cantidad total de dinero sustraída de la Omnipool de crvUSD se acercaba a los 934.000 dólares. El autor del delito ganó alrededor de 300.000 dólares.

Hong Kong colaborará con Arabia Saudí para implementar las criptomonedas

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba