精品项目
Conic Finance二度被骇!损失超350万镁、全面关闭资金池,CNC暴跌77
Conic Finance二度被骇!损失超350万镁、全面关闭资金池,CNC暴跌77
Curve 生态的收益聚合器和流动性管理协议 “Conic Finance” 周五晚间以来遭到 2 度骇客攻击,目前损失超过 356 万美元,官方目前已全面关闭 Omnipool 资金池,并建议用户立即申请退款并撤销对 Conic 应用程式的授权。前情提要:Poly Network遭骇!骇客多链增发420亿镁代币包括 BNB、SHIB、BUSD、XTM背景补充:解析闪电贷》今年DeFi被盗最高破12亿镁,去中心化金融成骇客敛财神器?
本文目录
骇客重入攻击Conic Finance 遭二度攻击,全面关闭资金池CNC 币价失血 77去中心化金融DeFi协议 Curve 生态的收益聚合器和流动性管理协议 “Conic Finance” 21 日晚间以来已爆出遭遇 2 次骇客攻击,该平台的 ETH Omnipool 资金池首先遭到漏洞利用。
据区块链安全公司 Beosin 的监测帐号 Beosin Alert 周五晚间 7 点左右报告,Conic Finance 遭骇客在一笔交易中被盗走 326 万美元资金,约 1727 枚以太币,目前全部 ETH 赃款已被转移到新地址。
骇客重入攻击
Conic Finance 官方随后确认遭到攻击,并宣布于前端禁用 ETH Omnipool 存款,称没有没有其他 Omnipools 受到此漏洞的影响,并分析这次事件根本原因是重入攻击,由于对 Curve V2 池中 ETH 的 Curve 元注册表返回的地址存在错误假设,而能够执行攻击。
区块链安全公司派盾Peckshield初步分析称,漏洞来自 Coinic 编写的 CurveLPOracleV2 合约,他们先前的审计发现了类似的唯读型重入readonly reentrancy问题。然而,新推出的 CurveLPOracleV2 合约中也出现了同样的问题,该合约不属于先前 Coinic 合约审计范围。
Curve 则在下回应,由 Coinic 编写的 CurveLPOracleV2 合约算法看似没有错误,可能是设定错误导致漏洞。
binance最新版本Beosin 解释,此次重入攻击,攻击者利用此漏洞来操纵 steCRV、cbETH/ETHf、rETHf 等代币的价格,使得攻击者可以转移比他们存入要更多的流动性代币。
Binance交易平台支持现货交易、合约交易及多种数字资产管理功能,为投资者提供完善的交易环境。
咨询binance最新版本
-
- 地址
-
- 电话
-
- 工作时间
- 周一至周五:上午 10 点至晚上 8 点