Curve综合矿池平台Conic Finance被黑客盗取 320 万美元的ETH

根据 Peckshield 的初步分析，此次黑客攻击的是新的 CurveLPOracleV2 合约。

Conic Finance 是去中心化金融 (DeFi) 协议 Curve 的流动性池平衡平台，在以太坊多功能池上遭受了攻击。

Conic Finance 被利用 326 万美元以太坊Web3 风险警报来源 Beosin Alert 7 月 21 日报道。根据 Beosin 提供的数据，仅在一笔交易中，几乎全部被盗加密货币就被发送到了新的以太坊地址。

Conic Finance 很快在 Twitter 上证实了这一消息，并表示该平台目前正在调查该漏洞，并将在有更新后立即分享。

根据区块链安全公司 Peckshield提供的初步分析，根本原因来自于新的 CurveLPOracleV2 合约。审计发现了类似的只读重入问题。然而，新推出的 CurveLPOracleV2 合约中也出现了同样的问题，该合约不属于审计范围。

在最初报告攻击事件大约一个小时后，Conic Finance 还表示 ，它禁用了 Conic 前端的 ETH Omnipool 存款。

接下来是 Conic 的这，问题已经确定，只有 ETHomnipool 受到影响。 DeFi 黑客对于这个行业来说并不新鲜。根据 Web3 投资组合应用 De.Fi 的一份报告，仅 2023 年第二季度， DeFi 黑客攻击和诈骗就让黑客窃取了超过 2.04 亿美元。不过，第二季度 DeFi 黑客和诈骗造成的损失实际上比第一季度要小，CertiK 报告称，从 1 月到 3 月损失超过 3.2 亿美元。