Conic Finance, un actor importante en la industria de DeFi, se ha enfrentado a un revés luego de un exploit que apuntó a ETH Omnipool dentro del ecosistema de Curve Finance. DeFi ha sido elogiado por su potencial para distribuir energía entre las comunidades, pero las hazañas recientes han generado preocupaciones sobre la escalabilidad. El viernes, Beosin Alert informó que una cantidad significativa de criptomonedas fue robada y enviada a una nueva dirección de Ethereum en una sola transacción. El hacker logró robar 1.727 ETH, valorados en 3,26 millones de dólares. Conic Finance confirmó rápidamente la noticia en Twitter y aseguró al público que están investigando activamente el exploit y que proporcionarán actualizaciones a medida que estén disponibles.
Parece @ConicFinanzas fue explotado por $ 3,26 millones en tx: https://t.co/K0VjnFprAE Los fondos robados se enviaron a 0x3d32C5a2E592c7B17e16bdDc87EAb75f33ae3010 pic.twitter.com/mZr4MOkMQF
— Alerta Beosin (@BeosinAlert) 21 de julio de 2023
Infraestructura de Oracle no estándar de la industria genera críticas
El exploit se remonta a problemas que se originaron en el nuevo contrato CurveLPOracleV2. La comunidad criticó a Conic Finance por emplear una infraestructura Oracle no estándar de la industria, lo que puede haber contribuido a la vulnerabilidad. Desafortunadamente, tales incidentes no están aislados dentro del espacio DeFi, ya que otros proyectos como el Protocolo Jimbos también han sufrido pérdidas significativas debido a las vulnerabilidades. Esto plantea preocupaciones sobre la seguridad y la viabilidad generales de los enfoques sin Oracle.
A día de hoy, la capitalización de mercado de las criptomonedas se situó en 1,16 billones de dólares. Gráfico: TradingView.com Para su crédito, Conic Finance tomó medidas rápidas para abordar el problema. Llevaron a cabo una investigación exhaustiva y reconocieron el exploit, asegurándose de que se arreglara el contrato afectado. El exploit se identificó como un «ataque de reingreso», facilitado por una suposición errónea con respecto a la dirección devuelta por el Curve Meta Registry para ETH en los grupos de Curve V2.
Incumplimiento de DeFi: Token nativo CNC recibe un golpe
Como resultado de la explotación, ETH Omnipool experimentó una pérdida significativa de fondos, lo que provocó una fuerte caída en el valor total bloqueado (TVL). A principios de esa semana, Conic Finance había experimentado un notable aumento del 234 % en TVL, pero esta cifra se redujo rápidamente de alrededor de $111 millones a $50,03 millones, lo que ilustra la gravedad del impacto. Además, el token nativo CNC de Conic Finance también sufrió un golpe significativo, con una caída de su precio de más del 54% en las últimas 24 horas.
Precio CNC en rojo en todas las franjas horarias. Fuente: Coingecko Estos acontecimientos sin duda han sacudido la confianza de los inversores en el proyecto, lo que pone de relieve la necesidad de que el equipo de Conic Finance adopte medidas de seguridad más sólidas. Los hacks de DeFi se han convertido en algo familiar dentro de la industria. En el segundo trimestre de 2023, los piratas informáticos lograron deslizar un estimado de $ 204 millones a través de varias estafas e infracciones, según un informe de DeFi, la aplicación de cartera Web3. Sin embargo, vale la pena señalar que las pérdidas experimentadas en el segundo trimestre fueron relativamente menos graves en comparación con el trimestre anterior. CertiK, en su informe, reveló que de enero a marzo, el espacio DeFi sufrió pérdidas sustanciales, con más de $ 320 millones comprometidos. El incidente de Conic Finance es un claro recordatorio de que el viaje hacia los sistemas financieros descentralizados no está exento de desafíos. A medida que la industria continúa madurando, es crucial que los proyectos prioricen la seguridad, la transparencia y la colaboración, lo que en última instancia fortalece la confianza de los usuarios e inversores por igual. Imagen destacada de FX Empire
