Conic Finance, pemain utama dalam industri DeFi, menghadapi kemunduran menyusulmengeksploitasi yang menargetkan ETH Omnipool dalam ekosistem Curve Finance. DeFi telah dipuji karena potensinya untuk mendistribusikan kekuatan di antara komunitas, tetapi eksploitasi baru-baru ini menimbulkan kekhawatiran tentang skalabilitas.
Pada hari Jumat, Beosin Alert melaporkan bahwa sejumlah besar cryptocurrency telah dicuri dan dikirim ke alamat Ethereum baru dalam satu transaksi. Peretas berhasil mencuri 1.727 ETH, senilai $3,26 juta.
Conic Finance segera mengonfirmasi berita tersebut di Twitter dan meyakinkan publik bahwa mereka secara aktif menyelidiki eksploit tersebut dan akan memberikan pembaruan saat tersedia.
Sepertinya@ConicFinance dieksploitasi untuk $3.26M di tx:https://t.co/K0VjnFprAE
Dana yang dicuri dikirim ke 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010pic.twitter.com/mZr4MOkMQF
— Peringatan Beosin (@BeosinAlert)21 Juli 2023
Oracle Infra Standar Non-Industri Dikritik
Eksploitasi ditelusuri kembali ke masalah yang berasal dari kontrak CurveLPOracleV2 yang baru. Komunitas tersebut mengkritik Conic Finance karena menggunakan infrastruktur Oracle standar non-industri, yang mungkin berkontribusi terhadap kerentanan tersebut.
Sayangnya, insiden semacam itu tidak diisolasi dalam ruang DeFi, karena proyek lain seperti Protokol Jimbos juga mengalami kerugian yang signifikan akibat eksploitasi. Hal ini menimbulkan kekhawatiran tentang keseluruhan keamanan dan kelangsungan pendekatan tanpa Oracle.
Sampai hari ini, kapitalisasi pasar cryptocurrency mencapai $1,16 triliun. Bagan:TradingView.comSebagai pujian, Conic Finance mengambil tindakan cepat untuk mengatasi masalah ini. Mereka melakukan penyelidikan menyeluruh dan mengakui eksploit tersebut, memastikan bahwa kontrak yang terpengaruh telah diperbaiki.
Eksploitasi tersebut diidentifikasi sebagai "serangan masuk kembali", yang difasilitasi oleh asumsi yang keliru mengenai alamat yang dikembalikan oleh Curve Meta Registry untuk ETH di kumpulan Curve V2.
Pelanggaran DeFi: Native Token CNC Memukul
Akibat eksploitasi tersebut, ETH Omnipool mengalami kerugian dana yang signifikan, yang menyebabkan penurunan tajam pada Total Value Locked (TVL).
Awal minggu itu, Conic Finance telah mengalami lonjakan TVL yang luar biasa sebesar 234%, tetapi angka ini dengan cepat turun dari sekitar $111 juta menjadi $50,03 juta, menggambarkan dampak yang sangat parah.
Selain itu, token asli Conic Finance, CNC, juga mengalami pukulan yang signifikan, dengan harganya anjlok lebih dari 54% dalam 24 jam terakhir.
Harga CNC berwarna merah di semua jangka waktu. Sumber: CoingeckoPerkembangan ini tidak diragukan lagi mengguncang kepercayaan investor terhadap proyek tersebut, menekankan perlunya tim Conic Finance untuk mengadopsi langkah-langkah keamanan yang lebih kuat.
Peretasan DeFi telah menjadi kejadian yang akrab di industri ini. Pada kuartal kedua tahun 2023, peretas berhasil menggesek sekitar $204 juta melalui berbagai penipuan dan pelanggaran, menurut laporan DeFi, aplikasi portofolio Web3.
Namun, perlu dicatat bahwa kerugian yang dialami di Q2 relatif tidak terlalu parah dibandingkan dengan kuartal sebelumnya. CertiK, dalam laporannya, mengungkapkan bahwa dari Januari hingga Maret, ruang DeFi mengalami kerugian besar, dengan lebih dari $320 juta disusupi.
Insiden Conic Finance adalah pengingat nyata bahwa perjalanan menuju sistem keuangan terdesentralisasi bukannya tanpa tantangan.
Seiring dengan semakin matangnya industri, sangat penting bagi proyek untuk memprioritaskan keamanan, transparansi, dan kolaborasi, yang pada akhirnya memperkuat kepercayaan pengguna dan investor.
Produk yang diperdagangkan di bursa kripto (ETP) menarik arus masuk mingguan tertinggi dalam lebih dari satu tahun, dengan total $326 juta, karena investor semakin banyak memilih ETP untuk mendapatkan eksposur ke mata uang kripto utama tanpa kepemilikan langsung.
Jixu