Un hacker desconocido ha atacado el protocolo DeFi Conic Finance y ha robado alrededor de 1.700 ETH o 3,26 millones $.
De acuerdo con los analistas de Beosin, un hacker ha aprovechado la vulnerabilidad de reingreso al obtener acceso al oráculo de precios del protocolo con el fin de manipular los precios de los tokens steCRV, cbETH/ETH-f, rETH-f y otros.
Esto ha permitido al atacante retirar más tokens de liquidez de los que depositó. Además, este también pidió prestados 20.000 STETH para aumentar sus ingresos.
Según Conic, el exploit solo ha afectado al pool Omnipool en la red del ethereum. El equipo de protocolo está investigando los detalles del incidente.
De acuerdo con PeckShield, el principal contrato del ataque ha sido CurveLPOracleV2. Los analistas han señalado que este componente no era parte de su auditoría.
Un hacker ha robado este mes 810,1 ETH (alrededor de 1,5 millones $) del protocolo DeFi Rodeo Finance en la red de Arbitrum manipulando el oráculo.