- 21.11.2024.
ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.
Conic Finance hakiran
Vlade stvaraju pravila i osnivaju specijaliziranu antikriminalnu jedinicu kako bi se borile protiv prijevara povezanih s kriptovalutama i zaštitile investitore i tvrtke od zločina vezanih za ransomware. Nedavno, 21. srpnja 2023. godine, došlo je do značajnog hakiranja Conic Finance-a, DeFi protokola koji upravlja decentraliziranim razmjenama Curve i koristi se za raspodjelu sredstava unutar likvidnostnih bazena.
Haker je ukrao 1700 Ethereuma, vrijednih oko 3,2 milijuna dolara, prema analitičarima sigurnosti iz tvrtke BlockSec. Napad je omogućen putem ranjivosti reentrancy u sustavu, što je omogućilo hakeru manipuliranje neispravnim oraklom cijena koji se koristio u Conic-u. Strategija napadača uključivala je ponovljeno pozivanje funkcije unutar jedne transakcije prije nego što bi se prvotni poziv mogao dovršiti, što im je omogućilo da povuku više sredstava nego što im je pripadalo. Da bi izveo napad, haker je izveo "flash loan" odnosno posudio je 20.000 stavljenih Ethera i zatim manipulirao oraklom cijena u Conicu koji je izvor bio "read-only" pametni ugovor iz treće strane. Koristeći ovaj "flash loan" stavljenih Ethera, napadač je povećao svoj profit kroz reentrancy napad.
Conic Finance je obavijestio svoju zajednicu objavom na Twitteru o istrazi koja je u tijeku vezanoj za eksploataciju putem ETH Omnipoola i obećao podijeliti daljnje informacije. Sličan incident dogodio se 12. lipnja 2023. godine, kada je protokol za posuđivanje pod nazivom Sturdy Finance izgubio 442.6 Ethera, vrijednih oko 768,000 dolara, zbog reentrancy napada. Napadač je manipulirao cijenama i nelegalno povlačio sredstva iskorištavanjem neispravnog orakla cijena. Orakli cijena su ključni u DeFi-u, ali hakeri mogu pokušati ugroziti njihovu sigurnost. Kako bi se spriječili takvi napadi, svjesnost i sigurnosne mjere su od ključne važnosti, a vlade također sudjeluju u prevenciji takvih incidenata.