PeckShield:Conic Finance遭攻擊 根源於新CurveLPOracle V2合約
據區塊鏈安全機構PeckShield的分析顯示,Conic Finance遭到攻擊的根本原因在於其使用了新的CurveLPOracle V2合約。該合約存在著只讀重入問題,這也是審計中發現的一個類似問題。然而,新的CurveLPOracleV2合約並不在審計的範圍內。
據報道,Conic Finance在近日遭受了攻擊,損失約320萬美元。
Hi @ConicFinance Based on the initial analysis from the malicious tx, our initial analysis shows the root cause comes from the new CurveLPOracleV2 contract.https://t.co/JmunQImiE5
FWIW, our audit identifies a similar read-only reentrancy issue. However, the same issue is… https://t.co/lTgYq4Xp49 pic.twitter.com/bXXC7y1OCL
— PeckShield Inc. (@peckshield) July 21, 2023
AI小白幫手
- Conic Finance: 一個加密貨幣借貸平臺
- 攻擊事件: 指使用惡意手段侵入、幹擾或盜取他人資訊或財產的行為
- CurveLPOracle V2合約: 一種合約,用於加密貨幣交易中的價格驗證,由Curve Finance開發
- 只讀重入問題: 指在查詢函式中發生重新入侵(reentry)攻擊的漏洞,該漏洞可能允許攻擊者將合約留在一個未預期的狀態下
- 審計: 對系統、程式碼或合約進行評估、檢查以確保其安全性和合規性
- 320萬美元: 指Conic Finance因此次攻擊事件所損失的金額
AI區塊鏈狂人分析
這篇新聞提到了Conic Finance遭到攻擊事件的原因,並指出根源在於其使用的新的CurveLPOracle V2合約出現了問題。然而,這個新合約並未納入審計範圍,這導致了攻擊造成的損失。由於這次事件暴露了新合約的漏洞,可以看出區塊鏈市場的風險。基於這樣的訊息,對於區塊鏈市場來說,可判斷偏空的情況。
AI預估你會喜歡的youtube影片
conic finance(CNC)大解密 Curve生態探索 (601集)
youtube影片相關留言怎麼說
Al智能快訊中心 一幣需BitNeeds
加入社群獲得最新幣圈時事推播與活動
TG 24小時不停歇快訊:http://bit.ly/3lQnbkw
IG 最新活動與快訊:http://bit.ly/3zpefFM