Na sexta-feira (21), o protocolo de finanças descentralizadas (DeFi) Conic Finance (CNC) foi alvo de um ataque hacker. A equipe do projeto confirmou o incidente em sua conta oficial no Twitter, declarando que estão investigando uma exploração que está isolada ao ETH Omnipool.
O ataque afetou o protocolo DeFi lançado em 1º de março e resultou na perda de 1,7 mil Ethereum (ETH), equivalente a R$ 15,3 milhões. Essa plataforma serve para provedores de liquidez diversificarem sua exposição a diferentes pools do protocolo Curve. Já que qualquer usuário, através do protocolo Curve, por fornecer liquidez em um Conic Omnipool por meio dos fundos alocados.
Segundo a empresa de segurança BoackSec, a causa do ataque foi a manipulação de preços causada por "reentrância somente leitura", um bug que permitiu aos invasores enganarem o contrato inteligente e roubarem ativos. Os desenvolvedores do Conic Finance tomaram medidas imediatas após o ataque, fechando o pool problemático para evitar novos danos. Eles desativaram os depósitos ETH Omnipool no front-end do Conic.
Em decorrência das notícias do ataque, o preço do token nativo do protocolo DeFi, CNC, sofreu uma forte queda, passando de R$ 28,40 para R$ 18,05, representando uma desvalorização de 36% em poucas horas. Até o momento, o token está cotado em US$ 2,33.