Conic Finance, un protocollo DeFi, è stato recentemente vittima di un attacco hacker che ha portato al furto di 1700 Ether.
La causa dell’attacco
La società di sicurezza BlockSec ha dichiarato che la causa principale dell’attacco è stata la manipolazione dei prezzi causata da una “reentrancy in sola lettura”. La reentrancy è un bug comune che permette agli attaccanti di ingannare un contratto intelligente effettuando ripetute chiamate a un protocollo al fine di rubare asset. Una chiamata è un’autorizzazione per l’indirizzo del contratto intelligente di interagire con l’indirizzo del portafoglio di un utente.
Il pericolo della reentrancy
La reentrancy rappresenta un pericolo significativo per i protocolli DeFi. Questo bug permette agli attaccanti di sfruttare le vulnerabilità dei contratti intelligenti, portando a potenziali perdite di asset digitali. Nel caso di Conic Finance, gli attaccanti sono riusciti a sottrarre 1700 Ether, evidenziando la gravità di questo tipo di attacco.
La necessità di una maggiore sicurezza nei protocolli DeFi
Questo attacco evidenzia la necessità di una maggiore sicurezza nei protocolli DeFi. Le società devono implementare misure di sicurezza più robuste per proteggere i loro contratti intelligenti da attacchi di reentrancy. Questo può includere l’implementazione di controlli più rigorosi sulle chiamate ai protocolli e l’uso di strumenti di analisi del codice per identificare e correggere potenziali vulnerabilità.
