Par 
Conic Finance, une plateforme permettant aux fournisseurs de liquidités de diversifier leur exposition à plusieurs pools Curve, a subi une attaque à hauteur de 3,2 millions de dollars sur son omnipool Ethereum.
Un hackeur a réussi à dérober plus de 3 millions de dollars en ethers sur le protocole de finance décentralisée Conic ce vendredi, ont signalé des startups spécialisées dans la cybersécurité blockchain.
Suite aux rapports, Conic Finance a rapidement tweeté sur le sujet :
Nous enquêtons actuellement sur un exploit impliquant l’ETH Omnipool et partagerons les mises à jour dès qu’elles seront disponibles », a écrit l’équipe derrière le projet.
D’après BlockSec, la cause principale du piratage est une manipulation de prix d’un oracle permise par une réentrance en lecture seule, un type d’attaque tristement populaire dans l’écosystème DeFi.
« Sur la base de l’analyse initiale de la tx malveillante, notre analyse initiale montre que la cause première provient du nouveau contrat CurveLPOracleV2. Notre audit identifie un problème similaire de réentrance en lecture seule. Cependant, le même problème est introduit dans le nouveau contrat CurveLPOracleV2, qui ne faisait pas partie de la portée de l’audit », a de son côté tweeté Peckshield.
Le protocole Curve Finance a confirmé que le problème était bien lié à l’omnipool Ethereum. Dans le même temps, Conic a désactivé les dépôts ETH.
Followed with Conic on this one. Issue was identified, only ETH omnipool is affected there https://t.co/dhuCKfuWC8
— Curve Finance (@CurveFinance) July 21, 2023
La TVL de Conic Finance, qui affichait 155 millions de dollars hier, a chuté sous 125 millions de dollars ce vendredi, selon les données fournies par Defillama.
Pour suivre l’actu Crypto et Web3, retrouvez Coins.fr sur Twitter, Linkedin, Facebook ou Telegram
