Conic Finance二度被駭！損失超350萬鎂、全面關閉資金池，$CNC暴跌77%

Curve 生態的收益聚合器和流動性管理協議 “Conic Finance” 週五晚間以來遭到 2 度駭客攻擊，目前損失超過 356 萬美元，官方目前已全面關閉 Omnipool 資金池，並建議用戶立即申請退款並撤銷對 Conic 應用程式的授權。
（前情提要：Poly Network遭駭！駭客多鏈增發「420億鎂代幣」包括 BNB、SHIB、BUSD、XTM…）
（背景補充：解析閃電貸》今年DeFi被盜最高破1.2億鎂，去中心化金融成「駭客」斂財神器？）

本文目錄

去中心化金融（DeFi）協議 Curve 生態的收益聚合器和流動性管理協議 “Conic Finance” 21 日晚間以來已爆出遭遇 2 次駭客攻擊，該平台的 ETH Omnipool 資金池首先遭到漏洞利用。

據區塊鏈安全公司 Beosin 的監測帳號 Beosin Alert 週五晚間 7 點左右報告，Conic Finance 遭駭客在一筆交易中被盜走 326 萬美元資金，約 1,727 枚以太幣，目前全部 ETH 贓款已被轉移到新地址。

Seems @ConicFinance was exploited for $3.26M in tx: https://t.co/K0VjnFprAE

The stolen funds were sent to 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF

— Beosin Alert (@BeosinAlert) July 21, 2023

駭客重入攻擊

Conic Finance 官方隨後確認遭到攻擊，並宣布於前端禁用 ETH Omnipool 存款，稱沒有沒有其他 Omnipools 受到此漏洞的影響，並分析這次事件根本原因是重入攻擊，由於對 Curve V2 池中 ETH 的 Curve 元註冊表返回的地址存在錯誤假設，而能夠執行攻擊。

區塊鏈安全公司派盾（Peckshield）初步分析稱，漏洞來自 Coinic 編寫的 CurveLPOracleV2 合約，他們先前的審計發現了類似的唯讀型重入（read-only reentrancy）問題。然而，新推出的 CurveLPOracleV2 合約中也出現了同樣的問題，該合約不屬於先前 Coinic 合約審計範圍。

Curve 則在下回應，由 Coinic 編寫的 CurveLPOracleV2 合約算法看似沒有錯誤，可能是設定錯誤導致漏洞。

Beosin 解釋，此次重入攻擊，攻擊者利用此漏洞來操縱 steCRV、cbETH/ETH-f、rETH-f 等代幣的價格，使得攻擊者可以轉移比他們存入要更多的流動性代幣。

延伸閱讀：全解析| 不可不知的3種「Defi重入攻擊」: 基本概念、背後細節

Conic Finance 遭二度攻擊，全面關閉資金池

今日凌晨，Conic 官方公告關閉所有 Omnipool 存款，並在早上 7 點時暫時全面關閉 Omnipool。

大約四個小時前，我們收到了影響 $crvUSD Omnipool 的漏洞利用警報。作為對此的回應，並考慮到今天的 ETH Omnipool 漏洞，我們立即實施了最大程度的安全措施並暫時關閉了所有 Omnipool。

官方後續推文指出，第二次攻擊與 ETH Omnipool 的重入漏洞無關。攻擊者通過利用 crvUSD Omnipool 獲利約 30 萬美元。隨後官方發布通知，建議所有用戶立即申請退款並撤銷對 Conic 的應用程式批准，並承諾將全額退還用戶丟失的代幣，還將為符合條件的帳戶發放 1 ~ 10,000 枚 CNC 代幣作為補償。

1/ Roughly four hours ago we were alerted of an exploit affecting the $crvUSD Omnipool.

In response to this and given today's ETH exploit, we immediately enforced maximum safety measures and temporarily shutdown all Omnipools. https://t.co/0nS6BR8Hz7

— Conic Finance (@ConicFinance) July 21, 2023