이 기사 공유하기
Na-hack ang DeFi Protocol Conic Finance para sa 1,700 Ether
Sinabi ng security firm na BlockSec na ang ugat ng pag-atake ay ang pagmamanipula ng presyo na dulot ng "read-only reentrancy."
작성자 Shaurya Malwa
Sinabi ng Decentralized Finance (DeFi) protocol na Conic Finance noong Biyernes na dumanas ito ng pagsasamantala na nagbigay-daan sa isang umaatake na makuha ang mahigit 1,700 ether , na nagkakahalaga ng mahigit $3.6 milyon sa kasalukuyang mga presyo, na nakaapekto sa ONE sa mga Omnipool nito.
Sinabi ng security firm na BlockSec na ang ugat ng pag-atake ay ang pagmamanipula ng presyo na dulot ng "read-only reentrancy." Ang reentrancy ay isang pangkaraniwang bug na nagbibigay-daan sa mga umaatake na linlangin ang isang matalinong kontrata sa pamamagitan ng paulit-ulit na pagtawag sa isang protocol upang magnakaw ng mga asset. Ang tawag ay isang awtorisasyon para sa smart contract address na makipag-ugnayan sa wallet address ng user.
Ipagpatuloy Ang Kwento Sa Baba
We are currently investigating an exploit involving the ETH Omnipool and will share updates as soon as they are available.
— Conic Finance (@ConicFinance) July 21, 2023
Ang Conic Finance, na naging live noong Marso 1, ay nagbibigay-daan sa mga user na magdeposito ng mga token sa mga Omnipool nito, isang bagong produkto na nagpapaiba-iba ng exposure sa Curve ecosystem habang dinaragdagan ang mga reward. Ang protocol umakit ng milyun-milyong dolyar sa kapital sa ilang sandali matapos na maging live, na nagmumungkahi ng malaking demand para sa naturang produkto.
Ang bawat Omnipool ay naglalaan ng pagkatubig ng isang asset sa iba't ibang Curve pool. Ang lahat ng mga token ng Curve liquidity provider (LP) ay nakatatak sa Convex para palakasin ang mga kita sa reward ng Curve (CRV). Ang Convex (CNX), isa pang Curve ecosystem token, ay ginagantimpalaan din, gayundin ang Conic (CNC), ang katutubong token ng Conic.
Samantala, nag-tweet ang mga developer ng Conic Finance na nagpapatuloy sila sa pagsisiyasat sa ugat ng pagsasamantala at kumokonsulta sa mga nauugnay na partido.
Idinagdag ng mga developer na isinara nila ang may sira na pool na tila pinapayagan ang pag-hack na maganap. "Hindi namin pinagana ang mga deposito ng ETH Omnipool sa Conic front end," isinulat nila.
More For You
알아야 할 것:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Ang Drift ni Solana ay Naglulunsad ng v3, Na May 10x Mas Mabilis na Mga Trade
Sa v3, sinabi ng koponan na humigit-kumulang 85% ng mga order sa merkado ang mapupuno sa ilalim ng kalahating segundo, at ang pagkatubig ay lalalim nang sapat upang magdala ng pagdulas sa mas malalaking trade pababa sa humigit-kumulang 0.02%.
알아야 할 것:
- Ang Drift, ONE sa pinakamalaking panghabang-buhay na platform ng kalakalan sa Solana, ay naglunsad ng Drift v3, isang pangunahing pag-upgrade na nilalayong gawin ang on-chain trading na pakiramdam na kasing bilis at kasinsay ng paggamit ng sentralisadong palitan.
- Ang bagong bersyon ay maghahatid ng 10-beses na mas mabilis na pagpapatupad ng kalakalan salamat sa isang itinayong muli na backend, na minarkahan ang pinakamalaking performance jump na nagawa ng proyekto sa ngayon.
