El protocolo de finanzas descentralizadas (DeFi) Conic Finance fue pirateado por 1700 éteres (ETH). El código de la plataforma contenía una vulnerabilidad que permitía un ataque de entrada múltiple por parte de un pirata informático aún no identificado.

Conic Finance es una plataforma donde los proveedores de liquidez pueden invertir en múltiples quinielas del intercambio descentralizado (DEX) Curva.

Como se explica desde el propio protocolo en un publicación En Twitter, El pool de ETH Omnipool, el único afectado por el hackeo, ya está a salvo. También se suspenden los retiros y se suspenden los depósitos, dicen.

Mientras tanto, se está trabajando para implementar una solución para la brecha de seguridad encontrada. De acuerdo a índice de precio de CriptoNoticias, la suma extraída del protocolo equivale a poco más de USD 3,2 millones.

el equipo de Conic Finance utilizó un transacción en la red Ethereum para enviar un mensaje al hacker. “Entendemos que usted es responsable del ataque a Conic Finance hoy. Le escribimos para ver si estaría dispuesto a discutir los próximos pasos posibles”, dice el mensaje.

La causa raíz del ataque fue un ataque de reentrada.. En el mundo de la informática, esta es una técnica utilizada para explotar vulnerabilidades en sistemas que interactúan con contratos inteligentes o funciones recursivas en un programa.

en el caso de la DeFi conin finanzas, el protocolo tenía errores en la redirección desde el pool ETH de Curve V2. El equipo de Curve, un protocolo DeFi muy importante en el ecosistema Ethereum, manifestado en Twitter que el error había sido identificado y que solo afectaba al grupo en cuestión.