tp钱包官网下载|Conic Finance 在最近的 DeFi 攻击中被利用了 326 万美元

Conic Finance 是流行的 DeFi 协议 Curve 的流动性矿池平衡平台，成为以太坊多功能矿池漏洞的受害者。 此次攻击于 7 月 21 日报道，导致 ETH 损失高达 326 万美元，引发了人们对 DeFi 平台安全性和脆弱性的担忧。

该漏洞的消息首先由值得信赖的 Web3 风险警报源 Beosin Alert 披露。 据 Beosin 称，大部分被盗加密货币（几乎总计 326 万美元）在一次交易中迅速转移到新的以太坊地址。 该事件在 DeFi 社区引起轩然大波，令投资者和用户紧张不已。

似乎@ConicFinance 在交易中被利用了 326 万美元：https://t.co/K0VjnFprAE

被盗资金已发送至 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF

– Beosin Alert (@BeosinAlert) 2023 年 7 月 21 日

攻击事件曝光后，Conic Finance 立即在其官方 Twitter 帐户上确认了安全漏洞。 该平台向用户保证，它正在积极调查此事，并承诺一旦有更新就会立即分享。 Conic Finance 对这一问题的迅速承认表明了一定程度的透明度，但用户无疑渴望获得有关违规程度以及为防止未来攻击而采取的措施的更多信息。

推荐阅读 1

拥有 400 万人口的中东国家正式禁止加密货币投资、支付和挖矿

2小时前 2

2023 年 7 月总价值排名前 15 位的加密货币

2小时前

漏洞发生后，区块链安全公司 Peckshield 进行了初步分析，以查明漏洞的根本原因。 他们的审计发现了只读重入问题，这是一种攻击类型，恶意行为者在之前的调用完成之前重复执行相同的函数。 有趣的是，Peckshield 的报告显示，该漏洞也存在于新推出的 CurveLPOracleV2 合约中，而该漏洞并不属于他们的审计范围。 这引发了人们对 DeFi 生态系统内安全措施的有效性和审计彻底性的质疑。

你好@ConicFinance 根据对恶意交易的初步分析，我们的初步分析显示根本原因来自新的 CurveLPOracleV2 合约。https://t.co/JmunQImiE5

FWIW，我们的审计发现了类似的只读重入问题。 然而，同样的问题是…… https://t.co/lTgYq4Xp49 pic.twitter.com/bXXC7y1OCL

— PeckShield Inc. (@peckshield) 2023 年 7 月 21 日

DeFi 协议的设计目标是去中心化并向公众开放，这既带来了好处，也带来了挑战。 虽然它们促进金融包容性和创新，但它们也容易受到潜在的利用和黑客攻击。 正如 Conic Finance 的案例所示，即使是完善的平台也可能成为恶意行为者利用漏洞谋取利益的受害者。

Conic Finance 在袭击发生后的快速反应促使他们立即采取行动以减轻进一步的风险。 在收到初步报告后的一个小时内，他们在 Conic 前端禁用了 ETH Omnipool 存款，这是保护用户资金并限制潜在损害的主动举措。 然而，这一事件凸显了对整个 DeFi 生态系统进行全面安全审查的必要性，以便在潜在漏洞被利用之前识别并纠正它们。

在 Reddit 上关注我们

Tags： tp钱包官网下载 

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。