動區動趨-最具影響力的區塊鏈新聞媒體
  • Home
    • Home Layout 1
    • Home Layout 2
    • Home Layout 3
  • Browse
    • News
    • Movie
    • Music
    • Technology
    • Howto & Style
    • Entertainment
    • Gaming
  • Features
    • Youtube Video
    • Vimeo Video
    • Dailymotion Video
    • Self-hosted Video
    • User Profile
    • Playlists
    • User-created Playlist
    • Favorite Playlist (Private)
    • Watch Later Playlist (Private)
    • All JNews Features
No Result
View All Result
  • Login
  • Register
UPLOAD
動區動趨-最具影響力的區塊鏈新聞媒體
No Result
View All Result
Currently Playing

ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點

ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點

ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點

搶先看
ABS獨家專訪》Gate.io CEO韓林:無懼銀行進軍加密服務,台北特別有人情味

ABS獨家專訪》Gate.io CEO韓林:無懼銀行進軍加密服務,台北特別有人情味

搶先看

6 Sci-fi Gadgets in Movie We Wish Actually Existed

Movie

The 10 best games to play on your new PlayStation 4

Gaming

Tesla’s Chinese factory just delivered its first cars

News

Conic Finance二度被駭!損失超350萬鎂、全面關閉資金池,$CNC暴跌77%

Curve 生態的收益聚合器和流動性管理協議 “Conic Finance” 週五晚間以來遭到 2 度駭客攻擊,目前損失超過 356 萬美元,官方目前已全面關閉 Omnipool 資金池,並建議用戶立即申請退款並撤銷對 Conic 應用程式的授權。
(前情提要:Poly Network遭駭!駭客多鏈增發「420億鎂代幣」包括 BNB、SHIB、BUSD、XTM…)
(背景補充:解析閃電貸》今年DeFi被盜最高破1.2億鎂,去中心化金融成「駭客」斂財神器?)

 

去中心化金融(DeFi)協議 Curve 生態的收益聚合器和流動性管理協議 “Conic Finance” 21 日晚間以來已爆出遭遇 2 次駭客攻擊,該平台的 ETH Omnipool 資金池首先遭到漏洞利用。

據區塊鏈安全公司 Beosin 的監測帳號 Beosin Alert 週五晚間 7 點左右報告,Conic Finance 遭駭客在一筆交易中被盜走 326 萬美元資金,約 1,727 枚以太幣,目前全部 ETH 贓款已被轉移到新地址。

Seems @ConicFinance was exploited for $3.26M in tx: https://t.co/K0VjnFprAE

The stolen funds were sent to 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF

— Beosin Alert (@BeosinAlert) July 21, 2023

駭客重入攻擊

Conic Finance 官方隨後確認遭到攻擊,並宣布於前端禁用 ETH Omnipool 存款,稱沒有沒有其他 Omnipools 受到此漏洞的影響,並分析這次事件根本原因是重入攻擊,由於對 Curve V2 池中 ETH 的 Curve 元註冊表返回的地址存在錯誤假設,而能夠執行攻擊。

區塊鏈安全公司派盾(Peckshield)初步分析稱,漏洞來自 Coinic 編寫的 CurveLPOracleV2 合約,他們先前的審計發現了類似的唯讀型重入(read-only reentrancy)問題。然而,新推出的 CurveLPOracleV2 合約中也出現了同樣的問題,該合約不屬於先前 Coinic 合約審計範圍。

Curve 則在下回應,由 Coinic 編寫的 CurveLPOracleV2 合約算法看似沒有錯誤,可能是設定錯誤導致漏洞。

Beosin 解釋,此次重入攻擊,攻擊者利用此漏洞來操縱 steCRV、cbETH/ETH-f、rETH-f 等代幣的價格,使得攻擊者可以轉移比他們存入要更多的流動性代幣。

延伸閱讀:全解析| 不可不知的3種「Defi重入攻擊」: 基本概念、背後細節

Conic Finance 遭二度攻擊,全面關閉資金池

今日凌晨,Conic 官方公告關閉所有 Omnipool 存款,並在早上 7 點時暫時全面關閉 Omnipool。

大約四個小時前,我們收到了影響 $crvUSD Omnipool 的漏洞利用警報。作為對此的回應,並考慮到今天的 ETH Omnipool 漏洞,我們立即實施了最大程度的安全措施並暫時關閉了所有 Omnipool。

官方後續推文指出,第二次攻擊與 ETH Omnipool 的重入漏洞無關。攻擊者通過利用 crvUSD Omnipool 獲利約 30 萬美元。隨後官方發布通知,建議所有用戶立即申請退款並撤銷對 Conic 的應用程式批准,並承諾將全額退還用戶丟失的代幣,還將為符合條件的帳戶發放 1 ~ 10,000 枚 CNC 代幣作為補償。

1/ Roughly four hours ago we were alerted of an exploit affecting the $crvUSD Omnipool.

In response to this and given today's ETH exploit, we immediately enforced maximum safety measures and temporarily shutdown all Omnipools. https://t.co/0nS6BR8Hz7

— Conic Finance (@ConicFinance) July 21, 2023

CNC 幣價失血 77%

受駭客攻擊事件影響,Defillama 數據顯示,Conic Finance 的總鎖倉量(TVL)從 1.56 億美元暴跌近 67%,目前僅剩 5,193 萬美元;原生代幣 Conic(CNC)更一度跌超 77% 至 1.34 美元,截稿前報 2.84 美元,近 24 小時跌幅仍高達 52.8%。

 

來源:CoinGecko

📍相關報導📍

Crema Finance不放過駭客?疑收到還款照樣報警,前亞馬遜工程師已遭逮

SUI 遭爆3月秘密修復「十億美元安全漏洞」,可讓駭客閃電貸攻擊..

金寶幣JIMBO警告駭客「已掌握線索」,速歸還資金否則報警

$LUNC遭疑「設局Rug Pull」!生態最大 Terraport 資產遭駭客盜空

No Result
View All Result

近期文章

  • 精選文章搶先看!動區登入Access質押訂閱服務,解鎖寶貴資訊快人一步
  • ABS獨家專訪》Gitcoin共同創辦人Scott:台灣是現實與Web3治理的重要交匯點
  • ABS獨家專訪》Gate.io CEO韓林:無懼銀行進軍加密服務,台北特別有人情味
  • 快訊!BTC 現在已來到 58996.2
  • 快訊!BTC 現在已來到 58815.03
Next Post
像專家一樣交易NFT,6種盈利策略、19個交易員地址公開

像專家一樣交易NFT,6種盈利策略、19個交易員地址公開

Copyright (c) 2019 by Jegtheme.
  • About
  • Buy JNews
  • Request A Demo
  • Contact

Welcome Back!

Login to your account below

Forgotten Password? Sign Up

Create New Account!

Fill the forms below to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

- Select Visibility -

    No Result
    View All Result
    • Account
    • BlockTempo Beginner – 動區新手村
    • Change Password
    • Forgot Password?
    • Home 1
    • Home 2
    • Home 3
    • Jin-homepage
    • Latest
    • Login
    • Profile
    • Register
    • Reset Password
    • Trending
    • Users
    • Users List Item
    • 不只加密貨幣,談談那些你不知道的區塊鏈應用|動區新手村
    • 所有文章
    • 關於 BlockTempo

    © 2025 JNews - Premium WordPress news & magazine theme by Jegtheme.