资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
DeFi协议Conic Finance遭遇重入攻击
DeFi协议Conic Finance今日早些时候确认,其系统遭到重入攻击,具体损失金额尚未披露。重入攻击允许攻击者在合约更新余额之前,通过反复调用提款函数来耗尽易受攻击合约的资金。这种攻击方式已被多次用于针对多个DeFi协议的漏洞利用。
攻击详情与应对措施
Conic Finance表示,最初已禁用其Omnipool以太坊存款的前端,并已启动对受影响合约的修复。该公司指出:“根本原因是由于对Curve Meta Registry在Curve V2池中返回的ETH地址的错误假设,导致重入攻击得以实施。”Curve Finance也补充称,只有ETH Omnipool受到影响。
根据其官方网站,Conic Finance允许流动性提供者轻松分散其对多个Curve池的风险敞口。任何用户都可以向Conic Omnipool提供流动性,该池会按照协议控制的池权重将资金分配到Curve中。
安全公司的分析与损失情况
截至发稿时,Conic Finance未对CryptoSlate的进一步评论请求作出回应。与此同时,区块链安全公司Decurity表示,此次攻击导致了1724个ETH的损失,价值约320万美元。
Decurity指出,攻击者昨日就已活跃,并在今天攻击CNCETH池之前进行了一系列小型黑客攻击。在成功利用Conic Finance漏洞的10分钟前,他们还尝试了一笔未成功的交易。BlockSec也证实了这一报告,并指出该黑客被MetaDock标记为“Lady Pepe Exploiter”。
近期黑客攻击趋势
此次攻击延续了本月黑客针对加密项目的活跃趋势。根据DeFillama的数据,包括跨链桥Multichain(MULTI)在内的多个协议中,已有超过1亿美元的数字资产被盗。
