「DeFiプロトコルConic Financeが1,700 Etherをハッキングされる」

DeFi protocol Conic Finance hacked, losing 1,700 Ether

分散型金融(DeFi)プロトコルのConic Financeは、金曜日に1つのOmnipoolに影響を与え、攻撃者が現在の価格で36万ドル以上に相当する1,700イーサ(ETH)を奪うことを可能にしたエクスプロイトに遭ったと発表しました。

セキュリティ企業のBlockSecによれば、攻撃の根本原因は「読み取り専用の再入性」による価格操作です。再入性は、攻撃者がスマートコントラクトに繰り返し呼び出しを行い、資産を盗むためにプロトコルをだますことができる一般的なバグです。呼び出しは、スマートコントラクトアドレスがユーザーのウォレットアドレスと対話するための認証です。

Conic Financeは3月1日に開始され、ユーザーがトークンをOmnipoolに預け入れることを可能にし、Curveエコシステム全体のリスクを分散化し、リワードを増やす新製品です。プロトコルは開始直後に数百万ドルの資金を集め、このような製品への大きな需要が示唆されました。

各Omnipoolは、1つのアセットの流動性を異なるCurveプールに割り当てます。すべてのCurve流動性プロバイダ(LP)トークンは、Curve(CRV)のリワードを増やすためにConvexにステーキングされます。また、Convex(CNX)とConic(CNC)、Conicのネイティブトークンも報酬として提供されます。

一方、Conic Financeの開発者は、エクスプロイトの根本原因を引き続き調査し、関係者と協議しているとツイートしました。

開発者は、ハックが発生する原因となった不良プールを閉鎖したと述べました。「ConicのフロントエンドでのETH Omnipoolへの預け入れを無効にしました」と彼らは書きました。