Le monde de la finance décentralisée (DeFi) a été secoué par une attaque majeure visant Conic Finance, une plateforme de gestion de liquidités pour le protocole Curve. Le protocole a subi un exploit qui a drainé plus de 1700 ETH, soit 3,6 millions de dollars, d’un de ses Omnipools.
La société de sécurité BlockSec a révélé que la cause principale de l’attaque était une manipulation des prix causée par une « réentrance en lecture seule », une faille courante qui permet aux attaquants de duper les contrats intelligents pour qu’ils effectuent des appels répétés au protocole ciblé et volent ses actifs. Conic Finance a rapidement réagi en annonçant qu’elle enquêtait sur l’exploit et qu’elle partagerait des mises à jour dès qu’elles seraient disponibles.
Un autre acteur de la sécurité, PeckShield, a également analysé l’attaque et a identifié le contrat CurveLPOracleV2 nouvellement introduit comme origine du problème. Curve, le protocole sous-jacent, a collaboré avec Conic Finance pour identifier le problème principal et a confirmé que seul l’Omnipool ETH avait été impacté.
En réponse à l’exploit, Conic Finance a pris des mesures de sécurité supplémentaires, en fermant temporairement tous les Omnipools. Les Omnipools de Conic permettent aux utilisateurs de diversifier leur exposition à travers l’écosystème Curve et d’augmenter leurs récompenses. Récemment lancée, la plateforme a attiré des millions de dollars de capital, soulignant la forte demande pour ce type de produit.
La DeFi a été frappée par une série d’attaques de grande envergure. Selon un rapport de l’application de portefeuille Web3, De.Fi, les attaques et les escroqueries dans le secteur de la DeFi (Finance décentralisée) ont entraîné le vol de plus de 200 millions de dollars au deuxième trimestre 2023 seulement. Toutefois, ces pertes étaient inférieures à celles du premier trimestre 2023, où plus de 320 millions de dollars ont été perdus, selon le rapport de CertiK.
Enfin, Conic Finance a précisé qu’elle continuait d’enquêter sur la cause première de l’exploit et qu’elle était en consultation avec les parties concernées. Ils ont ajouté qu’une solution à ce problème serait bientôt déployée. Tous les fonds volés ont été envoyés à une seule adresse, selon la société de sécurité blockchain Beosin.
Cette attaque rappelle à quel point il est important d’avoir une surveillance constante et des mesures de sécurité solides sur les plateformes DeFi. Les utilisateurs confient leurs actifs à ces plateformes et ont besoin de l’assurance de la sécurité de leurs fonds.
Ils exigent également une communication rapide et une gestion efficace de tout problème potentiel. Alors que Conic Finance poursuit son enquête sur l’exploit, il est crucial pour eux de fournir des mises à jour opportunes et transparentes pour maintenir la confiance de leurs utilisateurs. Cette affaire souligne la nécessité d’une transparence et d’une sécurité accrues dans l’espace DeFi.
Intéressant : Binance a licencié 1000 employés |
