Conic Finance bị hack, thiệt hại khoảng 3.2 triệu USD 

    BùiBy Bùi2 Mins Read
    Conic Finance bị hack, thiệt hại khoảng 3.2 triệu USD
    Conic Finance bị hack, thiệt hại khoảng 3.2 triệu USD

    Giao thức DeFi Conic Finance đã xác nhận rằng nó đã hack thông qua một cuộc tấn công dưới dạng Reentrancy vào đầu ngày hôm nay.

    Theo đó, một cuộc tấn công Reentrancy cho phép hacker rút tiền của một hợp đồng thông minh bằng cách liên tục gọi chức năng rút tiền trước khi nó cập nhật số dư. Cuộc tấn công này thường được sử dụng để tấn công nhắm vào các giao thức DeFi.

    Conic Finance tuyên bố rằng ban đầu họ đã vô hiệu hóa giao diện người dùng của các khoản tiền gửi thông qua Ethereum Omnipool của mình. Đồng thời họ cũng nói thêm rằng họ đã bắt đầu sửa những hợp đồng bị ảnh hưởng.

    Nguyên nhân sâu xa là một cuộc tấn công Reentrancy có thể được thực hiện do giả định sai về địa chỉ nào được Curve Meta Registry trả về cho ETH trong nhóm Curve V2. Curve Finance cũng nói thêm rằng chỉ ETH Omnipool bị ảnh hưởng.

    Theo trang web của mình, Conic Finance cho phép các nhà cung cấp thanh khoản đa dạng hóa khả năng tiếp cận của họ với nhiều quỹ Curve một cách dễ dàng. Bất kỳ người dùng nào cũng có thể cung cấp tính thanh khoản vào Conic Omnipool, phân bổ tiền trên Curve theo tỷ lệ với trọng số nhóm do giao thức kiểm soát.

    Trong khi Conic Finance không tiết lộ chính thức thiệt hại từ vụ hack này thì theo công ty bảo mật blockchain Decurity, có vẻ như việc Conic Finance bị hack đã dẫn đến việc mất 1,724 ETH trị giá 3.2 triệu USD tại thời điểm viết bài.

    Decurity lưu ý rằng kẻ tấn công đã bắt đầu vào ngày hôm qua và thực hiện một loạt các vụ hack nhỏ trước khi tấn công pool CNCETH ngày hôm nay. Họ cũng đã thử một giao dịch không thành công 10 phút trước khi khai thác thành công Conic Finance.

    Vụ hack lần này của Conic Finance nối dài danh sách các vụ hack trong lĩnh vực tiền điện tử. Dữ liệu từ DeFillama cho thấy hơn 100 triệu USD tài sản kỹ thuật số đã bị đánh cắp từ một số giao thức, bao gồm cả Multichain Cross-chain Bridge (MULTI) khiến nó chính thức ngừng hoạt động thời gian gần đây.

    Linh Bùi

    Bùi

    Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.

    Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.

    Đăng ký tài khoản

    Bài viết liên quan