-
Conic Finance sufrió un ataque de reentrancia y su equipo trabaja en un parche.
-
El pool afectado ya es seguro, al igual que los retiros de fondos, informaron.
El protocolo de finanzas descentralizadas (DeFi) Conic Finance sufrió un hackeo por 1.700 ethers (ETH). El código de la plataforma contenía una vulnerabilidad que permitió un ataque de múltiples entradas por parte de un hacker todavía no identificado.
Conic Finance es una plataforma en la que los proveedores de liquidez pueden invertir en múltiples pools del exchange descentralizado (DEX) Curve.
Según explicaron desde el propio protocolo en una publicación en Twitter, el pool ETH Omnipool, el único afectado por el hackeo, ya es seguro. También lo son los retiros de fondos, y los depósitos están suspendidos, aseguran.
Mientras tanto, se está trabajando en implementar una solución para la brecha de seguridad encontrada. De acuerdo con el índice de precios de CriptoNoticias, la suma extraída del protocolo equivale a poco más de USD 3,2 millones.
El equipo de Conic Finance usó una transacción en la red de Ethereum para enviar un mensaje al hacker. «Entendemos que eres responsable del ataque a Conic Finance hoy. Te escribimos para ver si estarías dispuesto a discutir posibles próximos pasos», dice el mensaje.
La causa raíz del ataque fue un ataque de reentrancia. En el mundo de la informática, esta es una técnica que se utiliza para explotar vulnerabilidades en sistemas que interactúan con contratos inteligentes o funciones recursivas en un programa.
En el caso de la DeFi Conin Finance, el protocolo tenía errores en la redirección desde el pool de ETH de Curve V2. El equipo de Curve, un protocolo DeFi muy importante en el ecosistema de Ethereum, manifestó en Twitter que el error había sido identificado y que solo afectaba al pool en cuestión.
