Злоумышленник взломал DeFi-протокол Conic Finance, ориентированный на платформу Curve. Он вывел около 1700 ETH (~$3,26 млн).
Данные: Twitter. По данным аналитиков Beosin, хакер воспользовался уязвимостью повторного входа, получив доступ к ценовому оракулу протокола для манипулирования курсами токенов steCRV, cbETH/ETH-f, rETH-f и других.
Это позволило взломщику вывести больше токенов ликвидности, чем он депонировал. Преступник также занял 20 000 stETH для увеличения дохода.
Читать на forklog.com