-
Conic Finance sufriรณ un ataque de reentrancia y su equipo trabaja en un parche.
-
El pool afectado ya es seguro, al igual que los retiros de fondos, informaron.
El protocolo de finanzas descentralizadas (DeFi) Conic Finance sufriรณ un hackeo por 1.700 ethers (ETH). El cรณdigo de la plataforma contenรญa una vulnerabilidad que permitiรณ un ataque de mรบltiples entradas por parte de un hacker todavรญa no identificado.
Conic Finance es una plataforma en la que los proveedores de liquidez pueden invertir en mรบltiples pools del exchange descentralizado (DEX) Curve.
Segรบn explicaron desde el propio protocolo en una publicaciรณn en Twitter, el pool ETH Omnipool, el รบnico afectado por el hackeo, ya es seguro. Tambiรฉn lo son los retiros de fondos, y los depรณsitos estรกn suspendidos, aseguran.
Mientras tanto, se estรก trabajando en implementar una soluciรณn para la brecha de seguridad encontrada. De acuerdo con el รญndice de precios de CriptoNoticias, la suma extraรญda del protocolo equivale a poco mรกs de USD 3,2 millones.
El equipo de Conic Finance usรณ una transacciรณn en la red de Ethereum para enviar un mensaje al hacker. ยซEntendemos que eres responsable del ataque a Conic Finance hoy. Te escribimos para ver si estarรญas dispuesto a discutir posibles prรณximos pasosยป, dice el mensaje.
La causa raรญz del ataque fue un ataque de reentrancia. En el mundo de la informรกtica, esta es una tรฉcnica que se utiliza para explotar vulnerabilidades en sistemas que interactรบan con contratos inteligentes o funciones recursivas en un programa.
En el caso de la DeFi Conin Finance, el protocolo tenรญa errores en la redirecciรณn desde el pool de ETH de Curve V2. El equipo de Curve, un protocolo DeFi muy importante en el ecosistema de Ethereum, manifestรณ en Twitter que el error habรญa sido identificado y que solo afectaba al pool en cuestiรณn.
