Protocolo DeFi sofre hack de 1.700 ETH e token nativo desaba
O protocolo de finanças descentralizadas (DeFi) Conic Finance (CNC) foi alvo de um ataque hacker nesta sexta-feira (21). A própria equipe por trás do projeto confirmou o ataque em sua conta oficial no Twitter:
“No momento, estamos investigando uma exploração envolvendo o ETH Omnipool e compartilharemos as atualizações assim que estiverem disponíveis.”
Em resposta a um seguidor, a equipe afirmou que o ataque parece ter sido “isolado ao ETH”.
O protocolo DeFi Conic Finance, lançado em 1º de março, é uma plataforma voltada para provedores de liquidez para diversificar facilmente sua exposição a vários pools do protocolo Curve. Qualquer usuário pode fornecer liquidez em um Conic Omnipool que aloca fundos através da Curve proporcionalmente aos pesos do pool controlados por protocolo.
Todos os tokens de provedor de liquidez (LP) da Curve são bloqueados em staking na Convex para aumentar os ganhos de recompensas da Curve (CRV). O Convex (CNX), outro token do ecossistema Curve, também é uma forma de recompensa, assim como CNC, o token nativo da Conic.
Conic Finance sofre ataque hacker
De acordo com o usuário do Cripto Twitter @0xSifu, um “investigador” do setor, o protocolo perdeu um total de 1.700 Ethereum (ETH) no ataque. Em reais, isso equivale a R$ 15,3 milhões.
Segundo a empresa de segurança BlockSec, a causa raiz do ataque foi a manipulação de preços causada por “reentrância somente leitura”. A reentrância é um bug comum que permite aos invasores enganarem um contrato inteligente fazendo chamadas repetidas a um protocolo para roubar ativos.
Uma chamada é uma autorização para que o endereço do contrato inteligente interaja com o endereço da carteira de um usuário. Após o ataque, os desenvolvedores acrescentaram que fecharam o pool problemático que aparentemente permitiu que o hack ocorresse.
“Desativamos os depósitos ETH Omnipool no front-end do Conic”, escreveram eles.
Token nativo de protocolo DeFi desaba
Após as notícias sobre o ataque começarem a circular, o preço do token nativo do protocolo DeFi CNC recuou forte. De acordo com dados do CoinGecko, o criptoativo caiu de R$ 28,40 para R$ 18,05, em uma desvalorização de 36% em poucas horas.
No momento da redação desta matéria, o token recuperou uma pequena parte das perdas e está custando R$ 20,90. Ainda assim, CNC acumula uma desvalorização diária de 20,6%.