PeckShield：Conic Finance遭攻擊 根源於新CurveLPOracle V2合約

據區塊鏈安全機構PeckShield的分析顯示，Conic Finance遭到攻擊的根本原因在於其使用了新的CurveLPOracle V2合約。該合約存在著只讀重入問題，這也是審計中發現的一個類似問題。然而，新的CurveLPOracleV2合約並不在審計的範圍內。

據報道，Conic Finance在近日遭受了攻擊，損失約320萬美元。

Hi @ConicFinance Based on the initial analysis from the malicious tx, our initial analysis shows the root cause comes from the new CurveLPOracleV2 contract.https://t.co/JmunQImiE5

FWIW, our audit identifies a similar read-only reentrancy issue. However, the same issue is… https://t.co/lTgYq4Xp49 pic.twitter.com/bXXC7y1OCL

— PeckShield Inc. (@peckshield) July 21, 2023

AI小白幫手

• Conic Finance: 一個加密貨幣借貸平臺
• 攻擊事件: 指使用惡意手段侵入、幹擾或盜取他人資訊或財產的行為
• CurveLPOracle V2合約: 一種合約，用於加密貨幣交易中的價格驗證，由Curve Finance開發
• 只讀重入問題: 指在查詢函式中發生重新入侵（reentry）攻擊的漏洞，該漏洞可能允許攻擊者將合約留在一個未預期的狀態下
• 審計: 對系統、程式碼或合約進行評估、檢查以確保其安全性和合規性
• 320萬美元: 指Conic Finance因此次攻擊事件所損失的金額

AI區塊鏈狂人分析

這篇新聞提到了Conic Finance遭到攻擊事件的原因，並指出根源在於其使用的新的CurveLPOracle V2合約出現了問題。然而，這個新合約並未納入審計範圍，這導致了攻擊造成的損失。由於這次事件暴露了新合約的漏洞，可以看出區塊鏈市場的風險。基於這樣的訊息，對於區塊鏈市場來說，可判斷偏空的情況。

AI預估你會喜歡的youtube影片

conic finance(CNC)大解密 Curve生態探索 （601集)

youtube影片相關留言怎麼說

@Victor0610ful: 可以多一點解說conic的機制嗎？

@lkevin3837: 很棒

@daydreambreaks5644: Fantastic!!! We are buying Conic Finance, American YouTubers have already started talking about it. Be ready for a major pump!

@NBA-Frontline: crv漲成我第三大倉位幣種了

@ivan123u6: 為什麼你的Conic 介面跟我的完全不同的？怎樣弄到那個swap?

@starssss9791: 只持有crv可以嗎？

@jeremy-sun: conic現在是除了提供流動性和質押，其他的都做不了嗎？沒看到池子呀，是還在審計中，沒放出來嗎？現在crv怎麼高收益比較高？我看cvxcrv的池子基本脫茅了呀。。。