Share this article
Protocollo DeFi Conic Finanza hackerato per 1.700 Ether
Secondo la società di sicurezza BlockSec, la causa principale dell'attacco è stata la manipolazione dei prezzi causata dalla "reentrata in sola lettura".
Updated Jul 21, 2023, 2:04 p.m. Published Jul 21, 2023, 2:04 p.m.
Il protocollo Finanza decentralizzata (DeFi) Conic Finanza ha dichiarato venerdì di aver subito un exploit che ha consentito a un aggressore di impossessarsi di oltre 1.700 ether , per un valore di oltre 3,6 milioni di dollari ai prezzi attuali, che ha interessato ONE dei suoi Omnipool.
La società di sicurezza BlockSec ha affermato che la causa principale dell'attacco è stata la manipolazione dei prezzi causata dalla "reentrancy di sola lettura". La reentrancy è un bug comune che consente agli aggressori di ingannare uno smart contract effettuando ripetute chiamate a un protocollo per rubare asset. Una chiamata è un'autorizzazione per l'indirizzo dello smart contract a interagire con l'indirizzo del portafoglio di un utente.
La storia continua sotto
We are currently investigating an exploit involving the ETH Omnipool and will share updates as soon as they are available.
— Conic Finance (@ConicFinance) July 21, 2023
Conic Finanza, che è stato lanciato il 1° marzo, consente agli utenti di depositare token nei suoi Omnipool, un nuovo prodotto che diversifica l'esposizione nell'ecosistema Curve aumentando al contempo le ricompense. Il protocollo ha attirato milioni di dollarinella capitale poco dopo essere stato lanciato, il che suggerisce un'enorme domanda per un prodotto del genere.
Ogni Omnipool alloca la liquidità di un singolo asset in diversi pool Curve. Tutti i token del fornitore di liquidità (LP) di Curve vengono puntati su Convex per aumentare i guadagni dei premi Curve (CRV). Convex (CNX), un altro token dell'ecosistema Curve, viene anch'esso premiato, così come Conic (CNC), il token nativo di Conic.
Nel frattempo, gli sviluppatori di Conic Finanza hanno twittato che stavano continuando a indagare sulla causa principale dell'exploit e che si stavano consultando con le parti interessate.
Gli sviluppatori hanno aggiunto di aver chiuso il pool difettoso che apparentemente ha permesso l'hacking. "Abbiamo disabilitato i depositi ETH Omnipool sul front end Conic", hanno scritto.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Solana’s Drift Lancia la Versione 3, con Operazioni 10 Volte Più Veloci
Con la versione 3, il team afferma che circa l'85% degli ordini di mercato verrà eseguito in meno di mezzo secondo, e la liquidità si approfondirà a sufficienza da ridurre lo slippage sulle operazioni di maggiore entità a circa lo 0,02%.
What to know:
- Drift, una delle più grandi piattaforme di trading perpetual su Solana, ha lanciato Drift v3, un importante aggiornamento pensato per rendere il trading on-chain veloce e fluido come l’utilizzo di un exchange centralizzato.
- La nuova versione offrirà un'esecuzione delle operazioni 10 volte più veloce grazie a un backend ricostruito, segnando il più grande salto di performance che il progetto abbia mai realizzato finora.
