Conic Finance, một công ty lớn trong ngành DeFi, đã phải đối mặt với sự thụt lùi sau mộtkhai thác nhắm mục tiêu ETH Omnipool trong hệ sinh thái Curve Finance. DeFi đã được ca ngợi vì tiềm năng phân phối sức mạnh giữa các cộng đồng, nhưng các vụ khai thác gần đây đã làm dấy lên mối lo ngại về khả năng mở rộng.
Vào thứ Sáu, Cảnh báo Beosin đã báo cáo rằng một lượng tiền điện tử đáng kể đã bị đánh cắp và được gửi đến một địa chỉ Ethereum mới trong một giao dịch. Tin tặc đã đánh cắp được 1.727 ETH, trị giá 3,26 triệu USD.
Conic Finance đã nhanh chóng xác nhận tin tức trên Twitter và đảm bảo với công chúng rằng họ đang tích cực điều tra việc khai thác và sẽ cung cấp các bản cập nhật khi chúng có sẵn.
có vẻ@ConicFinance đã được khai thác với giá 3,26 triệu đô la trong tx:https://t.co/K0VjnFprAE
Số tiền bị đánh cắp đã được gửi đến 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010pic.twitter.com/mZr4MOkMQF
- Cảnh báo Beosin (@BeosinAlert)Ngày 21 tháng 7 năm 2023
Tiêu chuẩn phi công nghiệp Oracle Infra rút ra sự chỉ trích
Việc khai thác được bắt nguồn từ các vấn đề bắt nguồn từ hợp đồng CurveLPOracleV2 mới. Cộng đồng đã chỉ trích Conic Finance vì đã sử dụng cơ sở hạ tầng Oracle tiêu chuẩn phi ngành, điều này có thể góp phần gây ra lỗ hổng.
Thật không may, những sự cố như vậy không bị cô lập trong không gian DeFi, vì các dự án khác như Giao thức Jimbos cũng đã chịu tổn thất đáng kể do khai thác. Điều này làm dấy lên lo ngại về tính bảo mật tổng thể và khả năng tồn tại của các phương pháp không có Oracle.
Tính đến hôm nay, vốn hóa thị trường của tiền điện tử đứng ở mức 1,16 nghìn tỷ đô la. Đồ thị:TradingView.comĐể ghi nhận công lao của mình, Conic Finance đã hành động nhanh chóng để giải quyết vấn đề. Họ đã tiến hành một cuộc điều tra kỹ lưỡng và thừa nhận việc khai thác, đảm bảo rằng hợp đồng bị ảnh hưởng đã được khắc phục.
Việc khai thác được xác định là một “cuộc tấn công vào lại”, được tạo điều kiện thuận lợi bởi một giả định nhầm lẫn về địa chỉ được trả về bởi Curve Meta Registry cho ETH trong nhóm Curve V2.
Vi phạm DeFi: Mã thông báo gốc CNC bị tấn công
Do khai thác, ETH Omnipool đã bị mất tiền đáng kể, dẫn đến Tổng giá trị bị khóa (TVL) giảm mạnh.
Đầu tuần đó, Conic Finance đã trải qua sự gia tăng đáng kể 234% về TVL, nhưng con số này nhanh chóng giảm từ khoảng 111 triệu đô la xuống còn 50,03 triệu đô la, cho thấy mức độ nghiêm trọng của tác động.
Hơn nữa, mã thông báo gốc CNC của Conic Finance cũng chịu một đòn đáng kể, với giá của nó giảm hơn 54% trong 24 giờ qua.
Giá CNC màu đỏ trong tất cả các khung thời gian. Nguồn: CoingeckoNhững phát triển này chắc chắn đã làm lung lay niềm tin của nhà đầu tư vào dự án, nhấn mạnh sự cần thiết của nhóm Tài chính Conic để áp dụng các biện pháp bảo mật mạnh mẽ hơn.
Các vụ hack DeFi đã trở thành chuyện quen thuộc trong ngành. Theo báo cáo của DeFi, ứng dụng danh mục đầu tư Web3, trong quý 2 năm 2023, tin tặc đã đánh cắp được ước tính 204 triệu đô la thông qua nhiều vụ lừa đảo và vi phạm khác nhau.
Tuy nhiên, điều đáng chú ý là các khoản lỗ trong quý 2 tương đối ít nghiêm trọng hơn so với quý trước. CertiK, trong báo cáo của mình, tiết lộ rằng từ tháng 1 đến tháng 3, không gian DeFi đã chịu tổn thất đáng kể, với hơn 320 triệu đô la bị xâm phạm.
Sự cố Conic Finance là một lời nhắc nhở rõ ràng rằng hành trình hướng tới các hệ thống tài chính phi tập trung không phải là không có những thách thức.
Khi ngành tiếp tục phát triển, điều quan trọng đối với các dự án là ưu tiên bảo mật, minh bạch và cộng tác, cuối cùng là củng cố niềm tin của người dùng cũng như nhà đầu tư.
Các sản phẩm giao dịch trao đổi tiền điện tử (ETP) đã thu hút dòng vốn hàng tuần cao nhất trong hơn một năm, với tổng trị giá 326 triệu USD, khi các nhà đầu tư ngày càng lựa chọn ETP để tiếp xúc với các loại tiền điện tử lớn mà không cần sở hữu trực tiếp.
Jixu