当前位置:主页 > 区块链 > 资讯 > Conic Finance遭二度攻击,全面关闭资

Conic Finance二度被黑!损失超350万美元 代币CNC暴跌

2023-07-23 17:07:20 | 来源:本站整理 | 作者:佚名
这篇文章主要介绍了Conic Finance二度被黑!损失超350万美元 代币CNC暴跌的相关资料,需要的朋友可以参考下

去中心化金融(DeFi)协议Curve生态的收益聚合器和流动性管理协议“Conic Finance”21日晚间以来已爆出遭遇2次黑 客攻击,该平台的ETH Omnipool资金池首先遭到漏洞利用。

据区块链安全公司Beosin的监测账号Beosin Alert周五晚间7点左右报告,Conic Finance遭黑 客在一笔交易中被盗走326万美元资金,约1,727枚以太币,目前全部ETH赃款已被转移到新地址。

黑 客重入攻击

Conic Finance官方随后确认遭到攻击,并宣布于前端禁用ETH Omnipool存款,称没有没有其他Omnipools受到此漏洞的影响,并分析这次事件根本原因是重入攻击,由于对Curve V2池中ETH的Curve元注册表返回的地址存在错误假设,而能够执行攻击。

区块链安全公司派盾(Peckshield)初步分析称,漏洞来自Coinic编写的Curve LP Oracle V2合约,他们先前的审计发现了类似的唯读型重入(read-onlyreentrancy)问题。然而,新推出的Curve LP Oracle V2合约中也出现了同样的问题,该合约不属于先前Coinic合约审计范围。

Curve则在下回应,由Coinic编写的Curve LP Oracle V2合约算法看似没有错误,可能是设定错误导致漏洞。

Beosin解释,此次重入攻击,攻击者利用此漏洞来操纵steCRV、cbETH/ETH-f、rETH-f等代币的价格,使得攻击者可以转移比他们存入要更多的流动性代币。

Conic Finance遭二度攻击,全面关闭资金池

今日凌晨,Conic官方公告关闭所有Omnipool存款,并在早上7点时暂时全面关闭Omnipool。

“大约四个小时前,我们收到了影响$crvUSD Omnipool的漏洞利用警报。作为对此的回应,并考虑到今天的ETH Omnipool漏洞,我们立即实施了最大程度的安全措施并暂时关闭了所有Omnipool。”

官方后续推文指出,第二次攻击与ETH Omnipool的重入漏洞无关。攻击者通过利用crvUSD Omnipool获利约30万美元。随后官方发布通知,建议所有用户立即申请退款并撤销对Conic的应用程式批准,并承诺将全额退还用户丢失的代币,还将为符合条件的账户发放1~10,000枚CNC代币作为补偿。

CNC币价失血77%

受黑客攻击事件影响,Defillama数据显示,Conic Finance的总锁仓量(TVL)从1.56亿美元暴跌近67%,目前仅剩5,193万美元;原生代币Conic(CNC)更一度跌超77%至1.34美元,截稿前报2.84美元,近24小时跌幅仍高达52.8%。

以上就是Conic Finance二度被黑!损失超350万美元 代币CNC暴跌的详细内容,更多关于Conic Finance遭二度攻击,全面关闭资金池的资料请关注脚本之家其它相关文章!

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:区块链   比特币   代币  

你可能感兴趣的文章

币圈快讯

  • SOL跌破65美元24小时跌幅3.99%

    2026-06-10 05:50
    据HTX行情数据显示,SOL跌破65美元,现报64.98美元,24小时跌幅3.99%。

  • 美国中央司令部对伊朗发起自卫性打击回应直升机被击落事件

    2026-06-10 05:19
    美国中央司令部部队于美东时间今天下午5点,对伊朗发起自卫性打击,以回应昨日一架美国陆军阿帕奇直升机被击落事件。此次任务是针对伊朗无端侵略行为的对等回应。

  • 摩根大通计划今年部署更强大的人工智能代理

    2026-06-10 04:41
    6月10日,据CNBC报道,摩根大通计划在今年晚些时候部署人工智能代理,这些代理将能够自主运行的时间远超现有版本,标志着企业采用人工智能的又一重要里程碑。摩根大通首席分析官DerekWaldron在接受CNBC采访时表示,AI代理正从执行单一任务的工具,逐步发展为能够管理多个步骤和不同软件程序的数字工作者。“我们现在已进入长期自主代理的时代,”Waldron说,“这意味着代理不仅能够运行两到三分钟来执行人类的目标或指令,还能持续运行一两个小时。”此外,摩根大通表示,人工智能已开始推动业务业绩增长,包括私人银行总销售额增长20%,并有望最终使银行家将客户覆盖范围扩大多达50%。

  • 美媒:美官员称伊朗无人机致美军直升机坠毁但尚未确认是否为蓄意攻击

    2026-06-10 04:31
    6月10日,据Axios报道,特朗普表示,美军已认定伊朗击落了周一在霍尔木兹海峡坠毁的美国直升机,并承诺将作出军事回应。这一事件发生在美伊谈判期间,且距特朗普斡旋促成以伊重新停火仅一天之后,可能引发新一轮升级。一名美国官员表示,调查认定是一架伊朗无人机击中了该直升机,导致其坠毁,不过调查尚未确定这一行为是否属于蓄意攻击。截至美国时间周二上午,两名美国官员和另一名知情人士透露,官员们仍在调查该直升机是否因伊朗火力攻击而坠毁。随后,特朗普将责任归咎于伊朗。美国中央司令部表示,两名机组成员于美东时间晚上7时30分左右获救,即直升机在阿曼海岸附近坠毁约两小时后。一名消息人士称,搜救行动持续了数小时,过程十分紧张。美国中央司令部发言人蒂姆·霍金斯表示,一艘美国海军无人艇在海上发现了落水机组人员并完成救援,这是海上无人系统首次执行此类救援任务。

  • Anthropic发布不具备网络安全功能的Mythos公开版

    2026-06-10 04:29
    6月10日,Anthropic当地时间周二推出其Mythos模型的公开版本,但设置了限制措施,禁止将其用于网络安全等高风险领域。Anthropic表示,新版ClaudeFable5是Anthropic迄今为止为更广泛应用打造的最强模型,并盛赞其在软件工程和数据分析方面的表现。Anthropic此前曾宣布,Mythos已发现数千个软件漏洞,此后该公司通过“Glasswing”计划,将该模型的使用范围限制在包括美国政府在内的约200家机构。Anthropic表示,已进行广泛测试,以确保用户无法操纵ClaudeFable5绕过其指导方针并执行受限操作。Anthropic产品管理、研究与实验室负责人DiannePenn表示,根据早期客户反馈,Fable5虽然价格更高,但其执行任务所需的token消耗更低,从而降低了每项任务的总体成本。Anthropic还表示,拥有ClaudeMythos预览版(即无安全防护机制版本)访问权限的用户,将能够升级至全新的ClaudeMythos5。这两款模型的定价均为每百万输入token10美元,每百万输出token50美元。
    • 查看更多

最新资讯

更多
更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 62159.64¥ 421032.1
    -2.05%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1660.19¥ 11245.13
    -1.65%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9993¥ 6.7686
    -0.05%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 596.87¥ 4042.83
    -1.61%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0004¥ 6.7761
    +0.05%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.1436¥ 7.746
    -2.72%
  • solana SOL Solana

    SOL

    Solana

    $ 65.6615¥ 444.75
    -2.59%
  • tron TRX 波场

    TRX

    波场

    $ 0.323¥ 2.1878
    -1.13%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 59.4474¥ 402.66
    -6.9%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.085623¥ 0.5799
    -1.22%

区块链百科