Hacker Mencuri Ethereum Senilai $3,2 Juta dari Protokol DeFi Conic Finance

Protokol keuangan terdesentralisasi (DeFi) Conic Finance kehilangan lebih dari $3,2 juta dalam dua serangan peretasan terpisah dalam beberapa hari terakhir.

Serangan pertama terjadi pada Jumat pekan lalu dan dijelaskan oleh tim Conic Finance sebagai "serangan re-entrancy" yang mengeksploitasi kerentanannya pada pool Curve V2, dan berhasil mencuri 1.700 token ETH.

"Perbaikan pada kontrak yang terdampak sedang diimplementasikan," tulis tim tersebut.

Tim tersebut menjamin komunitas bahwa eksploitasi ini "tidak dapat dilakukan lagi" untuk Omnipool yang sama, dan menyatakan bahwa "tidak ada Omnipool Conic lain yang terpengaruh oleh masalah ini."

Namun, beberapa jam kemudian, tim tersebut melaporkan serangan kedua, kali ini mencuri sekitar $300.000 dari token crvUSD Omnipool.

"Sebagai respons terhadap ini dan mengingat adanya eksploitasi ETH hari ini, kami segera menerapkan langkah-langkah keamanan maksimum dan sementara menonaktifkan semua Omnipool," tulis akun Twitter Conic Finance.

Tim tersebut menegaskan bahwa serangan kedua "tidak terkait dengan eksploitasi re-entrancy Omnipool ETH."

Dalam laporan pasca-serangan, tim Conic Finance mengakui bahwa dua hari terakhir telah menjadi "sangat sulit."

"Kami merasa sangat terpukul dengan situasi ini dan akan melakukan segala yang kami bisa untuk memulihkan dana yang dicuri," ujar tim tersebut.

Namun, laporan pasca-serangan juga menempatkan sebagian tanggung jawab atas kedua serangan tersebut pada Curve, dan menyebut tentang insiden kedua bahwa interaksi dengan "pool Curve yang tidak seimbang" menyebabkan kerentanannya.

Curve adalah pertukaran terdesentralisasi (DEX) untuk stablecoin yang menggunakan model automated market maker (AMM) untuk mengelola likuiditas.

"Meskipun kami memiliki beberapa mekanisme untuk memastikan kami tidak berinteraksi dengan pool Curve yang tidak seimbang, batas yang kami tetapkan tidak cukup ketat dan memungkinkan penyerang secara perlahan menguras dana dari pool," tulis tim tersebut.

Meskipun demikian, laporan tersebut juga menyatakan bahwa anggota tim Curve "layak mendapatkan pengakuan atas bantuan dan dukungan besar mereka."

Conic Finance adalah proyek DeFi yang relatif baru, dan token protokol tersebut, CNC, saat ini hanya terdaftar di MEXC dan CoinEx ditambah beberapa bursa terdesentralisasi.

Pada saat berita ini ditulis pada hari Senin, token CNC turun sebesar 45% dalam 7 hari terakhir, data dari CoinGecko menunjukkan.

Sumber: https://cryptonews.com/news/hackers-steal-32-million-worth-of-ethereum-from-conic-finance-defi-protocol.htm