Giao thức DeFi Conic Finance bị tấn công
Matthew Jiang, Giám đốc Dịch vụ Bảo mật BlockSec, cho hay kẻ tấn công đã khai thác lỗ hổng trong hợp đồng thông minh của Conic. Khoảng 5h30 phút chiều ngày 21/7, hacker đã thực hiện flash loan và vay 20,000 stETH. Các khoản tiền này đã được chuyển đến oracle của Conic.
Qua đó, thủ phạm đã thao túng hệ thống báo giá (oracle) của nền tảng. Jiang giải thích, cơ chế này cho phép kẻ tấn công liên tục thực hiện chức năng rút tiền nhiều lần trong cùng một giao dịch. Hacker đã rút đi số tiền lớn hơn nhiều khoản tiền được phép rút.
Trên trang Twitter dự án, Conic đã cảnh báo cộng đồng về vụ tấn công. Đội ngũ phát triển cho biết họ đang “điều tra một vụ khai thác liên quan đến ETH Omnipool” và cam kết cập nhật tình hình sớm nhất có thể.
“Chúng tôi đã vô hiệu hóa tiền gửi ETH Omnipool trên giao diện người dùng Conic”
Trong hình thức vay flash loan, người dùng chỉ được vay trong khoảng thời gian cần thiết để hoàn thành một khối trên blockchain. Miễn là khoản vay được trả lại trước khi khối giao dịch tiếp theo bắt đầu, người vay sẽ không phải chịu phí lãi suất. Đây là hình thức vay phổ biến trong các giao thức DeFi, song lại là con mồi béo bở của giới tội phạm.
Conic Finance là nền tảng hỗ trợ nhà cung cấp thanh khoản tiếp cận các pool thanh khoản của Curve, một trong những AMM hàng đầu thị trường. Bất kỳ người dùng nào cũng có thể bổ sung thanh khoản vào Conic Omnipool để phân bổ tiền trên Curve.
Mỗi Omnipool phân bổ thanh khoản của một tài sản vào các pool Curve khác nhau. Tất cả token của nhà cung cấp thanh khoản Curve đều được stake trên Convex để tăng thu nhập từ phần thưởng của Curve. Ngay khi Conic Omnipool đi vào hoạt động, giao thức đã thu hút hàng triệu USD, cho thấy nhu cầu của người dùng đối với các sản phẩm hỗ trợ thanh khoản.
Đọc thêm: Hashflow (HFT) bị hack vì lỗ hổng xác thực giao dịch.