DeFi 灾难：黑客如何从主要协议中窃取 326 万美元

DeFi 行业的主要参与者 Conic Finance 在针对 ETH Omnipool 的漏洞利用 Curve Finance 生态系统内。 DeFi 因其在社区之间分配权力的潜力而受到称赞，但最近的漏洞引发了人们对可扩展性的担忧。

周五，Beosin Alert 报道称，大量加密货币被盗，并通过单笔交易发送到新的以太坊地址。黑客成功窃取了 1,727 ETH，价值 326 万美元。

Conic Finance 立即在 Twitter 上证实了这一消息，并向公众保证，他们正在积极调查该漏洞，并将在有可用信息时提供更新。

似乎@ConicFinance 被利用的交易金额为 326 万美元：https://t.co/K0VjnFprAE
被盗资金被发送至0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010pic.twitter.com/mZr4MOkMQF
— Beosin 警报 (@BeosinAlert)2023 年 7 月 21 日

非行业标准 Oracle Infra 招致批评

该漏洞可追溯到新的 CurveLPOracleV2 合约中产生的问题。社区批评 Conic Finance 使用非行业标准的 Oracle 基础设施，这可能是造成该漏洞的原因。

不幸的是，此类事件在 DeFi 领域并不是孤立的，因为 Jimbos Protocol 等其他项目也因漏洞利用而遭受了重大损失。这引起了人们对无 Oracle 方法的整体安全性和可行性的担忧。

截至目前，加密货币的市值为 1.16 万亿美元。图表：TradingView.com

值得赞扬的是，Conic Finance 迅速采取了行动来解决这个问题。他们进行了彻底调查并承认了该漏洞，确保受影响的合同得到修复。

该漏洞被确定为“重入攻击”，是由于对 Curve V2 池中 ETH 的 Curve 元注册表返回的地址的错误假设而促成的。

DeFi 漏洞：Native Token CNC 受到打击

由于该漏洞，ETH Omnipool 遭受了重大资金损失，导致锁定总价值 (TVL) 急剧下降。

本周早些时候，Conic Finance 的 TVL 大幅飙升 234%，但这一数字很快从 1.11 亿美元左右下降至 5003 万美元，足以说明影响的严重性。

此外，Conic Finance的原生代币CNC也遭受了重大打击，其价格在过去24小时内暴跌超过54%。

所有时间范围内的 CNC 价格均为红色。来源：Coingecko

这些事态发展无疑动摇了投资者对该项目的信心，凸显了 Conic Finance 团队需要采取更稳健的安全措施。

DeFi 黑客攻击已成为行业内常见的现象。根据 Web3 投资组合应用程序 DeFi 的报告，2023 年第二季度，黑客通过各种诈骗和违规行为窃取了约 2.04 亿美元。

但值得注意的是，与上一季度相比，第二季度的损失相对较小。 CertiK 在报告中透露，从 1 月到 3 月，DeFi 领域遭受了巨大损失，损失金额超过 3.2 亿美元。

Conic Finance 事件清楚地提醒我们，去中心化金融系统的旅程并非没有挑战。

随着行业不断成熟，项目优先考虑安全性、透明度和协作，最终增强用户和投资者的信任至关重要。