ハッカーがConic Finance DeFiプロトコルから320万ドル相当のイーサリアムを盗む
分散型金融 ( DeFi ) プロトコルの Conic Finance は、ここ数日で 2 つの別々のハッキング事件で320 万ドル相当のイーサ (ETH)を失いました。
先週金曜日に発生した最初の攻撃は、Curve V2 プールの脆弱性を悪用した”再入攻撃”であり、攻撃者は 1,700 ETH トークンを獲得したと Conic Finance チームによって説明されました。
”影響を受ける契約に対する修正が展開されている”とチームは書いています。
チームは続けてコミュニティに対し、同じオムニプールに対してエクスプロイトを”再度実行することはできない”ことを保証し、”他のコニックオムニプールはこの問題の影響を受けない”と述べました。
2/ The exploit cannot be done again for the ETH Omnipool.
– Withdrawals are safe
– No other Conic Omnipools are affected by this issue
– A more detailed post mortem will be published soon
We will continue to share updates.
— Conic Finance (@ConicFinance) July 21, 2023
2回目の攻撃
しかし、数時間後、チームは再びエクスプロイトの被害に遭ったと報告し、今度は crvUSD オムニプールから約 300,000 ドル相当のトークンが流出しました。
”これに対応し、今日のETHエクスプロイトを考慮して、私たちは直ちに最大限の安全対策を実施し、すべてのオムニプールを一時的に閉鎖しました”とコニック・ファイナンスの新しいツイートには記載されています。
同チームは、2回目の攻撃は”ETHオムニプールのリエントランシーエクスプロイトとは無関係”であると強調しました。
2/ This second attack was unrelated to the ETH Omnipool's re-entrancy exploit.
The attacker was able to realize a profit of approximately $300k by exploiting the crvUSD Omnipool.
We will share more updates as we continue to investigate.
— Conic Finance (@ConicFinance) July 21, 2023
”非常に難しい”2日間
2回の攻撃後に発表された事後報告書の中で、コニック・ファイナンス・チームは過去2日間が”非常に困難”だったと認めました。
”私たちはこの状況に打ちのめされており、盗まれた資金を取り戻すために全力を尽くす”とチームは述べました。
事後アップデートでは、Curve に対する両方の攻撃の責任の一端が示されているようで、2 番目のインシデントについては、”不均衡な Curve プール”との相互作用が脆弱性を引き起こしたと述べています。
Curve は、自動マーケット メーカー (AMM) モデルを使用して流動性を管理するステーブルコインの分散型取引所 (DEX) です。
”不均衡なカーブプールと相互作用しないようにするためのメカニズムはいくつか用意されていましたが、設定した境界は十分に厳しくなく、攻撃者がプールからゆっくりと資金を流出させることを可能にしました”とチームは書いています。
それにもかかわらず、最新情報では、Curve のチームメンバーが”多大な援助とサポートを評価されるに値する”とも述べられています。
Conic Finance は比較的新しい DeFi プロジェクトであり、プロトコルのトークンである CNC は、現時点ではいくつかの分散型取引所に加えて MEXC と CoinEx にのみ上場されています。
CoinGeckoのデータによると、月曜日の記事執筆時点で、CNCトークンは過去7日間で45%下落しました。
過去 7 日間の CNC トークンの価格。出典: CoinGecko
