Protocolo de Finanzas Descentralizadas (DeFi) Conic Finance dijo el viernes que uno de sus omnipools se vio comprometido por una vulnerabilidad que permitió a un atacante hacerse con 1700 ethers (ETH), lo que supone más de 3,6 millones de dólares al cambio actual.

La causa raíz del ataque, según BlockSec, fue la manipulación de precios causada por una “reentrada de solo lectura”. La reentrada es un defecto común que permite a los atacantes engañar a un contrato inteligente invocando repetidamente el protocolo para obtener dinero. Un reto es una solicitud para interactuar con la dirección del monedero del usuario desde la dirección del contrato inteligente.

We are currently investigating an exploit involving the ETH Omnipool and will share updates as soon as they are available.

— Conic Finance (@ConicFinance) July 21, 2023

Los usuarios ya pueden depositar tokens en los Omnipools de Conic Finance, un nuevo producto que aumenta los pagos a la vez que diversifica el riesgo en el ecosistema de Curve. Los Omnipools se lanzaron el 1 de marzo. Poco después del lanzamiento, el protocolo recaudó millones de dólares en inversiones, lo que indica una enorme demanda de un producto de este tipo.

Cada omnipool distribuye la liquidez de un único activo entre diferentes pools de Curve. Para aumentar el potencial de ganancias de Curve Rewards (CRV), todos los tokens Curve Liquidity Provider (LP) se estacan en Convex. Tanto Conic (CNC), el token propio de Conic, como Convex (CNX), otro token del ecosistema Curve, reciben recompensas.

Los ingenieros de Conic Finance dijeron que todavía están investigando la causa del exploit y que se están comunicando con las partes pertinentes.Los programadores también dijeron que han desactivado el pool problemático que supuestamente hizo posible el ataque. “Hemos desactivado los depósitos de ETH Omnipool en el front-end de Conic”, dijeron.