Conic Finance, uno dei principali attori nel settore DeFi, ha dovuto affrontare una battuta d'arresto a seguito di un exploit che ha preso di mira l'ETH Omnipool all'interno dell'ecosistema Curve Finance. La DeFi è stata elogiata per il suo potenziale di distribuzione del potere tra le comunità, ma i recenti exploit hanno sollevato preoccupazioni sulla scalabilità.
Venerdì, il Beosin Alert ha riferito che una quantità significativa di criptovaluta è stata rubata e inviata a un nuovo indirizzo Ethereum in un'unica transazione. L'hacker è riuscito a rubare 1.727 ETH, per un valore di 3,26 milioni di dollari.
Conic Finance ha prontamente confermato la notizia su Twitter e ha assicurato al pubblico che stanno indagando attivamente sull'exploit e forniranno aggiornamenti non appena saranno disponibili.
Sembra che @ConicFinance sia stato sfruttato per $ 3,26 milioni in tx: https://t.co/K0VjnFprAE
I fondi rubati sono stati inviati a 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF
— Beosin Alert (@BeosinAlert) 21 luglio 2023
Lo standard non di settore Oracle Infra suscita critiche
L'exploit è stato ricondotto a problemi originati dal nuovo contratto CurveLPOracleV2. La comunità ha criticato Conic Finance per aver utilizzato un'infrastruttura Oracle non standard del settore, che potrebbe aver contribuito alla vulnerabilità.
Sfortunatamente, tali incidenti non sono isolati all'interno dello spazio DeFi, poiché anche altri progetti come Jimbos Protocol hanno subito perdite significative a causa di exploit. Ciò solleva preoccupazioni circa la sicurezza complessiva e la fattibilità degli approcci senza Oracle.
A suo merito, Conic Finance ha agito rapidamente per affrontare il problema. Hanno condotto un'indagine approfondita e hanno riconosciuto l'exploit, assicurandosi che il contratto interessato fosse risolto.
L'exploit è stato identificato come un "attacco di rientro", facilitato da un presupposto errato relativo all'indirizzo restituito dal Curve Meta Registry per ETH nei pool Curve V2.
Violazione DeFi: il token nativo CNC subisce un duro colpo
A seguito dell'exploit, l'ETH Omnipool ha subito una significativa perdita di fondi, portando a un forte calo del Total Value Locked (TVL).
All'inizio di quella settimana, Conic Finance aveva registrato un notevole aumento del 234% in TVL, ma questa cifra è rapidamente scesa da circa $ 111 milioni a $ 50,03 milioni, a dimostrazione della gravità dell'impatto.
Inoltre, anche il token nativo CNC di Conic Finance ha subito un duro colpo, con il suo prezzo che è crollato di oltre il 54% nelle ultime 24 ore.
Questi sviluppi hanno indubbiamente scosso la fiducia degli investitori nel progetto, sottolineando la necessità per il team di Conic Finance di adottare misure di sicurezza più solide.
Gli hack DeFi sono diventati un evento familiare nel settore. Nel secondo trimestre del 2023, gli hacker sono riusciti a rubare circa 204 milioni di dollari attraverso varie truffe e violazioni, secondo un rapporto di DeFi, l'app del portfolio Web3.
Tuttavia, vale la pena notare che le perdite subite nel secondo trimestre sono state relativamente meno gravi rispetto al trimestre precedente. CertiK, nel suo rapporto, ha rivelato che da gennaio a marzo lo spazio DeFi ha subito perdite sostanziali, con oltre 320 milioni di dollari compromessi.
L'incidente di Conic Finance è un duro promemoria del fatto che il viaggio verso sistemi finanziari decentralizzati non è privo di sfide.
Mentre il settore continua a maturare, è fondamentale che i progetti diano priorità alla sicurezza, alla trasparenza e alla collaborazione, rafforzando in ultima analisi la fiducia di utenti e investitori.
Immagine in primo piano da FX Empire