Happycoin.club — 21 июля криптовалютный децентрализованный сервис для провайдеров ликвидности Conic Finance дважды подвергся хакерским атакам буквально за несколько часов.
Согласно отчёту сотрудников Conic Finance, 21 июля в 13:35 мск злоумышленник взломал оракул протокола и завладел монетами Wrapped Ethereum (WETH) из пула ETH Omnipool стоимостью $ 3,2 млн. Преступнику удалось похитить цифровые активы за счёт манипуляции курсом криптовалют.
В 22:08 мск работники DeFi узнали о других подозрительных транзакциях, в результате которых из пула crvUSD Omnipool были выведены 11 ETH на сумму свыше $ 20 000. В ходе расследования было установлено, что хакер успешно выполнил сэндвич-атаку, обменивая стейблкоины, и заработал прибыль около $ 300 000. Таким образом, общий улов преступника достиг $ 3,5 млн.
Чтобы защитить оставшиеся цифровые активы от кражи, после второго взлома специалисты Conic Finance отключили все пулы ликвидности. Затем клиентам сервиса разрешили вывести свои активы, однако опция внесения депозита пока не работает. Эксперты обнаружили уязвимости, которые позволили совершить кибератаки на DeFi, и занимаются их устранением.
Представители Conic Finance планируют связаться с похитителем виртуальной валюты и договориться с ним о возврате монет в обмен на вознаграждение. Если этот план увенчается успехом, то пользователям сразу же компенсируют убытки.
Читайте оригинальную статью на сайте Happycoin.club